Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
schattensphaere
Themen-Autor
Beiträge: 3
Registriert: So 10.02.2019, 16:28

Let's Encrypt ACME TLS-SNI-01

So 10.02.2019, 16:34

Hallo,

ich nutze auf meinem SpDNS-Account einen Host welcher ein Zertifikat bei Lets Encrypt bezieht. Klappt bisher gut, aber Lets Encrypt schrieb mir untenstehende Mail, da die bisherige Validation demnächst nicht mehr funktioniert. Kann ich die neue Validierungsart bei SpDNS nutzen?

Danke!

***
Hello,

Action may be required to prevent your Let's Encrypt certificate renewals from breaking.

If you already received a similar e-mail, this one contains updated information.

Your Let's Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days. Below is a list of names and IP addresses validated (max of one per account):

s***.spdns.de (xx.171.109.182) on 2019-01-19
s***.spdns.de (xx.171.109.182) on 2019-01-19

TLS-SNI-01 validation is reaching end-of-life. It will stop working
temporarily on February 13th, 2019, and permanently on March 13th, 2019.
Any certificates issued before then will continue to work for 90 days
after their issuance date.

You need to update your ACME client to use an alternative validation
method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your
certificate renewals will break and existing certificates will start to
expire.

Our staging environment already has TLS-SNI-01 disabled, so if you'd like
to test whether your system will work after February 13, you can run
against staging: https://letsencrypt.org/docs/staging-environment/

If you're a Certbot user, you can find more information here:
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210

Our forum has many threads on this topic. Please search to see if your
question has been answered, then open a new thread if it has not:
https://community.letsencrypt.org/

For more information about the TLS-SNI-01 end-of-life please see our API
announcement:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

Thank you,
Let's Encrypt Staff
 
kennethj
Beiträge: 172
Registriert: Di 25.04.2017, 10:17

Re: Let's Encrypt ACME TLS-SNI-01

So 10.02.2019, 19:59

Hallo,

soweit ich weiß betrifft das nicht den DNS Anbieter sondern nur den ACME Client den man verwendet.

Gruß
 
schattensphaere
Themen-Autor
Beiträge: 3
Registriert: So 10.02.2019, 16:28

Re: Let's Encrypt ACME TLS-SNI-01

So 10.02.2019, 21:49

Hallo,

soweit ich das verstanden habe, brauche ich aber dann trotzdem noch einen TXT Eintrag im DNS der Domain und genau hier ist wohl der Punkt wo SpDNS zu tragen kommt. Kann ich zu meinem Host DNS "A" Eintrag, noch einen speziellen TXT- Eintrag für die DNS-Challenge in meinem Account setzen?

Gruss zurück. ☺
 
Benutzeravatar
David
Securepoint
Beiträge: 285
Registriert: Di 09.02.2016, 14:01

Re: Let's Encrypt ACME TLS-SNI-01

Mo 11.02.2019, 12:45

Hallo schattensphaere,
aktuell kann leider kein spez. TXT-Record für die Domain gesetzt werden.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
kennethj
Beiträge: 172
Registriert: Di 25.04.2017, 10:17

Re: Let's Encrypt ACME TLS-SNI-01

Mo 11.02.2019, 14:32

Hallo,

der TXT Record wird nur bei der DNS-01 Challenge verwendet. Die HTTP-01 wird weiterhin unterstützt. (diese funktioniert auch weiterhin mit spDYN)

Gruß
 
schattensphaere
Themen-Autor
Beiträge: 3
Registriert: So 10.02.2019, 16:28

Re: Let's Encrypt ACME TLS-SNI-01

Mo 11.02.2019, 15:54

Hallo,

ok. Danke!

Gruß

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast