https://letsencrypt.org/

https://community.letsencrypt.org/t/frequently-asked-questions-faq/26

Wildcard Certificates Coming January 2018 https://letsencrypt.org//2017/07/06/wildcard-certificates-coming-jan-2018.html

A wildcard certificate can secure any number of subdomains of a base domain (e.g. *.example.com).


/DV証明書 certbotを使って、更新(/再取得)しました。-- ToshinoriMaeno 2017-05-21 23:08:34

Let's Encrypt は"DV certificate" を発行する

Hackers Install Free SSL Certs from Let's Encrypt On Malicious Web Sites http://thehackernews.com/2016/01/free-ssl-certificate-malware.html

People in Japan were delivered malicious ads that redirect them to a malicious website
serving up malware over encrypted HTTPS using a Let's Encrypt-issued certificate.

The malicious website used the Angler Exploit Kit in order to infect victims’computers
with the nasty Vawtrack banking trojan, which is specially designed to raid their online bank accounts.

Understanding risks and avoiding FUD http://unmitigatedrisk.com/?p=552

Disclaimer: This post represents personal opinions and thoughts,
and does not represent the views or positions of my employer Google, or Let’s Encrypt
where I am a member of their advisory board.

The first is what is referred to as a “Domain Validated” or DV certificates. To obtain a DV certificate, one must only prove that they control the host or domain to be certified.


moin.qmail.jpの証明書をLet's Encryptのものに入れ替えました。-- ToshinoriMaeno 2015-12-09 23:56:35

https://letsencrypt.readthedocs.org/en/latest/intro.html


1. Letsencrypt

/stats /publicBeta

Let's Encryptで取得できるのは「ドメイン認証 (DV) SSL/TLS証明書」です。

duplicate_signature_key_selection_attack https://www.agwa.name/blog/post/duplicate_signature_key_selection_attack_in_lets_encrypt

https://letsencrypt.readthedocs.org/en/latest/using.html

https://letsencrypt.org/howitworks/technology/

Yoshikawa Ryota ( @rrreeeyyy ) Let's Encrypt & ACME Overview https://speakerd.s3.amazonaws.com/presentations/419586ab00b140bfa40a81a4ccd71f4b/hbstyle-2015-1112.pdf

http://deeeet.com/writing/2015/12/01/go-letsencrypt-acme/

1.1. 現状

このドメインに対する証明書を取り出すことができた。/manual操作

この段階までに必要な作業などをまとめてみる。試したのは/Ubuntu14.04 LTS から。

/FreeBSDでは難しかったので、portsに頼った。standaloneで証明書は取り出せた。

1.2. 必要な環境

OpenSSL(LibreSSS) と python2 (2.7.10で試した): /letsencrypt-auto を動かすため。

これらの環境がある程度動作することを確認してから始めるのがよい。

これらを揃えるのが面倒であれば、Anaconda2 を動かすのでもよいが、virtualenv は使えないとおもった方がよい。

証明書がほしい目的のドメインではhttpサーバ(port 80)を動かしておく。

1.3. OpenSSL が取り込めない

現状 -- ToshinoriMaeno 2015-11-19 13:55:01

1.4. virtualenv

letsencrypt-auto を読んで、個別に実行する。(なんのことはない。 仮想環境で pip install すればよいのだから)

-- ToshinoriMaeno 2015-11-19 21:51:19

/証明書 を取り込む。 (誤解だった。)

ただ、3ヶ月ごとに面倒な手続きをするのでは手間がかかりすぎだ。 もう少し調べてからにしよう。 -- ToshinoriMaeno 2015-11-20 03:33:33

1.5. 背景

招待状 betaprogram にはこうあった。 (実行用のletsencryt scriptをbootstrapするための手順だった)

When running the Python client (installation directions [1]),
be sure to specify the --server argument as shown below:

  git clone https://github.com/letsencrypt/letsencrypt
  cd letsencrypt
  ./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory --help

1.6. python

python import エラーがでる。

python 2.7 を入れ直しです。 pyOpenSSL も入れ直しましたが、import エラーは解消しない。

ImportError: /usr/local/lib/python2.7/site-packages/cryptography-1.1-py2.7-linux-i686.egg/cryptography/hazmat/bindings/_openssl.so: undefined symbol: EC_curve_nid2nist

1.7. InsecurePlatformWarning

https://community.letsencrypt.org/t/insecureplatformwarning-on-ubuntu-14-04-w-python-2-7-6/2871

ImportError: /home/tmaeno/.local/share/letsencrypt/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/_openssl.so: undefined symbol: EC_curve_nid2nist


uninstallしていたら、unbound(DNSリゾルバー)が動かなくなっていた。

-- ToshinoriMaeno 2015-11-17 09:03:23

1.8. 参考

If you're on ubuntu, you may run into trouble installing pyopenssl, you'll need these dependencies:

$ apt-get install libffi-dev libssl-dev

これでも解消しない。

1.9. cryptography

バージョンによって、問題が発生することが判明した。

-- ToshinoriMaeno 2015-11-24 01:14:27

MoinQ: Letsencrypt/old/beta (last edited 2021-06-09 23:26:48 by ToshinoriMaeno)