В связи с ошибкой повторной проверки CAA версии 2020.02.29 6.3k будут отозваны многие сертификаты Let's Encrypt TLS / SSL Это касается 3 048 289 действующих на данный момент сертификатов из ~ 116 миллионов активных сертификатов Let's Encrypt. Из затронутых сертификатов около 1 миллиона являются дубликатами других затронутых сертификатов в смысле покрытия того же набора доменных имен. Из-за того, как работает эта ошибка, чаще всего затрагиваются сертификаты , которые переиздаются очень часто, поэтому многие затронутые сертификаты являются дубликатами. Чтобы завершить отзыв до истечения срока 2020-03-05 03:00 UTC, отзыв соответствующих сертификатов начнется в 2020-03-04 20:00 UTC Узнать, затронут ли ваш сертификат, можно здесь https://checkhost.unboundtest.com/ Второй способ: в Linux / BSD-подобной системе эта команда покажет вам example.comтекущий серийный номер сертификата: openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : Вы можете увидеть список всех затронутых серийных номеров по адресу: https://letsencrypt.org/caaproblem/ Даже если вы получили электронное письмо, возможно, что затронутые сертификаты были заменены новыми сертификатами, не затронутыми этой ошибкой. (Либо из-за того, что он был выпущен в последние несколько дней с момента его исправления, либо просто из-за несоответствия определенным временным критериям, необходимым для запуска ошибки.) В этом случае нет необходимости обновлять их снова. Больше информации есть здесь: https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864