Let's Encrypt zieht Zertifikate zurück

[blurrrr]

Let's Encrypt zieht Zertifikate aufgrund eines fehlerhaften Prüfmechanismus zurück. Da die Challenge aber weder die HTTP-01-Challenge, noch die DNS-01-Challenge, sondern nur die TLS-ALPN-01-Challenge, weswegen das hier wohl kaum jemanden betreffen sollte. Betroffene Zertifikate werden zum 28.01.2022 zurückgezogen. Wer sich unsicher ist, kann in die Übersicht der verschiedenen Challenge-Typen schauen, dort werden die verschiedenen Typen etwas detailierter erklärt.

Im Lets-Encrypt-Forum gibt es auch einen entsprechden Post dazu, wo erklärt wird, welche Zertifikate betroffen sind:

ll active certificates that were issued and validated with the TLS-ALPN-01 challenge before 00:48 UTC on 26 January 2022 when our fix was deployed are considered mis-issued.

Ebenso findet sich in diesem Artikel die "Deadline" für die Erneuerung der fehlerhaften Zertifikate. Hat man sie bis dahin nicht erneuert, gelten Sie als abgelaufen/zurückgezogen und werden entsprechende Fehlermeldungen generieren:

In compliance with the Let’s Encrypt CP, we have 5-days to revoke and will begin to revoke certificates at 16:00 UTC on 28 January 2022.

So wie ich das sehe, dürfte hier aber kaum jemand betroffen sein (vermutlich eher nicht, da die meisten auf die HTTP-01- oder DNS-01-Challenge setzen)

EDIT: heise.de hat auch einen entsprechenden Artikel dazu veröffentlicht.