According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Here are the details of one
recent ACMEv1 request from each of your account(s):

Client IP address:  

User agent:  CertbotACMEClient/0.23.0 (certbot; Ubuntu 16.04.6 LTS) Authenticator/webroot Installer/None (renew; flags: n) Py/2.7.12

Hostname(s):  ".com","com"



Request time:  2020-02-20 11:32:42 UTC

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/

If you're unsure how your certificate is managed, get in touch with the
person who installed the certificate for you. If you don't know who to
contact, please view the help section in our community forum at
https://community.letsencrypt.org/c/help and use the search bar to check if
there's an existing solution for your question. If there isn't, please create
a new topic and fill out the help template.

ACMEv1 API deprecation details can be found in our community forum:

As a reminder: In the future, Let's Encrypt will be performing multiple
domain validation requests for each domain name when you issue a certificate.
While you're working on migrating to ACMEv2, please check that your system
configuration will not block validation requests made by new Let's Encrypt IP
addresses, or block multiple matching requests. Per our FAQ
(https://letsencrypt.org/docs/faq/), we don't publish a list of IP addresses
we use to validate, and this list may change at any time.

To receive more frequent updates, subscribe to our API Announcements:

Thank you for joining us on our mission to create a more secure and privacy-
respecting Web!

All the best,

Let's Encrypt






  • ?
  • ? profile
    번역기는 돌릴 줄 알구요. 저 메일을 받으신 분 중 조치 내용을 알고 계신 분이 계실까 해서 올린 질문입니다.

    2020 년 6 월 1 일부터 새 도메인의
    ACMEv1 프로토콜. ACMEv2 호환 클라이언트로 업그레이드하기 전에
    그렇지 않으면 인증서 발급이 실패합니다.

    위 내용이 요약 내용 일 것 같습니다.

    certbot 을 업데이트를 하여야 한다는건지 아면 그 안에 작성된 구문에서 뭘 변경해야 한다는 건지에 관한 궁금증 입니다.
  • profile ?

    ACMEv2만 검색해도 나오네요
  • profile
    Recommended: Certbot

    certbot 쓰시면 업데이트 해야 하는듯한데요?

    업데이트 하고서 dry로 테스트 해보세요
  • profile profile
    네. 버전이 낮아서 교체해야 하나보네요. 감사합니다.
  • profile

    우분투에서 기본 제공하는 certbot 버전이 2018년 이후 업데이트되지 않은 것 같습니다.

    해당 패키지 담당자 졸고 있나봐요... 보안취약점 아니면 업데이트해주기 싫다 이거겠죠...


    add-apt-repository ppa:certbot/certbot

    apt-get update

    apt-get dist-upgrade


    이 명령을 사용하여 좀더 최신 버전을 구해 보세요.

  • profile profile

    이미지 서버쪽 도메인만 메일이 왔는데요. 본서버쪽은 괜찮은 걸까요???

    이미지서버쪽 업데이트 한지는 제법 오래된 것 같습니다.

  • profile profile

    본서버는 예전에 인증서를 최초로 신청했을 때 메일 주소를 등록하지 않았을 수도 있지요.

  • profile profile

    본서버는 0.31 버전이네요. 이미지 서버쪽만 업데이트 해주면 될 것 같습니다.

    알려주신 대로 캐시서버쪽도 0.31 버전으로 업데이트 해주었습니다. 감사합니다.

  • profile
    https://www.boannews.com/media/view.asp?idx=86797&kind=1&search=title&find=%B7%BF%C3%F7%C0%CE%C5%A9%B8%B3%C6%AE 혹시 이것과 연관 있는게 아닐까요? 보안 문제로 300만개 폐지되었고, 만약 글쓴분의 홈페이지의 인증서가 폐지되었다면 다시 재발급을 받아야 할것으로 보입니다.
  • profile
    음. 다른거 같기도 하네요.
  • profile profile
    아니요. 그것과는 관련 없구요. 저희 인증서는 문제 없습니다. 다만 6월부터 바뀌는 내용이 있는데 현재 저희가 6월부터 폐지되는 버전으로 요청을 하는 것이 감지되어 메일로 알려준 것이고 이는 저희가 사용하는 certbot 의 버전이 오래된 것이라 최신버전으로 바꾸면 해결이 되는 문제였습니다. certbot 최신버전에서는 자동으로 바뀌는 버전으로 요청을 하게 됩니다.