Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

FIX Let's Encrypt

Статус пользователя Metal Messiah
сообщение 10.10.2021, 0:46
Сообщение #1


Иконка группы

Стаж: 11 лет

Сообщений: 2399
Благодарностей: 1462
Полезность: 755

HostGame.cf
Тема важная.
Вот текст ни о чем на Хабре, примерно такой же текст за несколько дней начиная с 30 сентября перепостили чуть менее чем все СМИ, но ни один не написал, что делать.

У меня на Windows XP некоторые сайты перестали открываться, подумаешь, ну скачал корневой сертификат и установил в систему. И забыл.
А не тут то было. Уже несколько раз обращаются разные люди у которых что-то там из автоматизации накрылось потому что нельзя скачать содержимое сайтов, на которых стоит сертификат от Let's Encrypt. Парсеры RSS лент всякие и прочее добро.

Сейчас это боком вылезло при работе с API SVV (при условии что мониторинг использует сертификат LE). У кого используется API SVV - проверьте, а есть ли доступ к сайту, или с 30 сентября все благополучно лежит.

Вот официальная новость.

Вот фикс для Debian / Ubuntu:
Код
grep X3 /etc/ca-certificates.conf
sed -i '/^mozilla\/DST_Root_CA_X3/s/^/!/' /etc/ca-certificates.conf
update-ca-certificates -f

Для остальных дистрибутивов - разбирайтесь сами. Думаю это еще будет месяц всплывать то там, то тут.

Отредактировал: Metal Messiah, - 10.10.2021, 0:46


Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   Цитировать сообщение
HipHop
сообщение 10.10.2021, 1:56
Сообщение #2
Стаж: 3 года 5 месяцев
Город: Moscow

Сообщений: 185
Благодарностей: 139
Полезность: 828

Metal Messiah, объясни, что выполняет каждая команда, чтобы людям было проще разобраться good.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Gecko
сообщение 10.10.2021, 7:44
Сообщение #3
Стаж: 5 лет 2 месяца

Сообщений: 1115
Благодарностей: 464
Полезность: 348

Цитата(HipHop @ 10.10.2021, 1:56) *
Metal Messiah, объясни, что выполняет каждая команда, чтобы людям было проще разобраться good.gif

Используя программу grep мы получаем в ответе строку в которой есть нужные нам данные, в нашем случае мы ищем соответствие с"X3"
Цитата
grep X3 /etc/ca-certificates.conf

Команда вернёт строку:
Код
mozilla/DST_Root_CA_X3.crt

- если таковая строка будет в файле : /etc/ca-certificates.conf конечно же...

Таким образом, первую команду можно не выполнять. Она для того чтобы просто убедиться в наличии нужной информации в файле.

Вторая команда добавит в начало строки знак "!" приведя строку с помощью программы sed
в такой вид:
Код
! mozilla/DST_Root_CA_X3.crt

Знак "!" в начале - ИСКЛЮЧАЮЩИЙ, говоря по простому, отключает сертификат.


Не отвечаю на ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: