Mastodawn

#ROC #copyright #certificate #MinistryofCommerceAndIndustry #GovtOfIndia #books #author #India #saibalray #sr #novels #poetry #films #CINEMA #glocus #ray

sayzard 4d ago

Let's Encrypt: Gen Y Cross-Certified Subordinate CAs Missing ServerAuth EKU

Let's Encrypt의 Gen Y 교차 인증된 하위 CA 인증서들이 2025년 6월 15일 이후 요구되는 serverAuth EKU 확장자를 누락하여 CCADB 정책을 위반한 것으로 확인되었습니다. 이에 따라 인증서 발급이 일시 중단되었고, 관련 구성 변경 후 재개되었습니다. 현재 해당 하위 CA 인증서들만 폐기 대상이며, 하위 인증서가 발급된 최종 엔티티 인증서들은 폐기하지 않을 예정입니다. 이 사건은 CA 인증서 프로파일과 CP/CPS 정책 준수 문제를 제기하며, 향후 전체 사고 보고서가 공개될 예정입니다.

https://bugzilla.mozilla.org/show_bug.cgi?id=2038351

#letsencrypt #ca #certificate #compliance #security

2038351 - Let's Encrypt: Gen Y Cross-Certified Subordinate CAs missing serverAuth EKU

ASSIGNED (pporada) in CA Program - CA Certificate Compliance. Last updated 2026-05-12.

sayzard 5d ago

Show HN: X509-certificate-exporter – Prometheus exporter for TLS cert expiration

X509-certificate-exporter는 Kubernetes TLS 인증서 만료를 모니터링하여 Prometheus 메트릭으로 노출하는 도구입니다. PEM 파일, kubeconfig, TLS 시크릿, PKCS#12 번들을 감시하며, Kubernetes 환경뿐 아니라 독립 실행형으로도 동작합니다. 이번 주요 업데이트는 대규모 클러스터에서 Kubernetes API 부하를 줄이고 공급망 보안을 강화한 대규모 리팩토링입니다. Grafana 대시보드도 포함되어 있어 즉시 모니터링에 활용할 수 있습니다.

https://github.com/enix/x509-certificate-exporter

#prometheus #kubernetes #tls #certificate #monitoring

GitHub - enix/x509-certificate-exporter: A Prometheus exporter for X.509 certificates, built for Kubernetes first but equally happy as a standalone binary

A Prometheus exporter for X.509 certificates, built for Kubernetes first but equally happy as a standalone binary - enix/x509-certificate-exporter

GitHub

sayzard 6d ago

Welcome to go-acme/Lego v5

go-acme/lego v5가 출시되어 완전히 재설계된 CLI와 강력한 신규 기능들을 제공한다. 주요 변경점으로는 인증서 발급과 갱신을 통합한 단일 명령어 'lego run', .lego.yml 구성 파일 지원, 계정·인증서·아카이브 관리용 서브커맨드 추가, 새로운 dns-persist-01 챌린지 지원, 인증서 갱신 자동화 간소화, 라이프사이클 훅, IPv6 전용 지원, JSON 형식의 구조화된 로깅, 24개의 신규 DNS 공급자 추가 등이 있다. v4에서 v5로 마이그레이션 시 CLI와 저장소 구조 변경에 주의해야 한다.

https://ldez.github.io/blog/2026/05/11/lego-v5/

#acme #certificate #cli #golang #automation

Welcome to go-acme/lego v5

I am thrilled to announce go-acme/lego v5! This is a major release that brings a completely redesigned CLI, and powerful new features.

The Best Code is No Code At All

𝒏𝒂𝒆𝒆𝒎𝒂𓂆⁩🍉May 10

🌟Goal: 52/680🌟

Naeema:

"'It hurts when you reach the end of your university journey, after years of effort, sleepless nights, and hardship, only to stop —not because you failed, but because you cannot afford to pay."

Help reach $100 today – please give $48 if you can 🙏🏽
🎓 https://gofund.me/e8e853a83

[Rapha]

#GazaVerified #NaeemaFuture #university #student #photography #certificate #HelpAFamily #mutualaid

[aj]May 9

Looks like Let's Encrypt has resumed issuing certs:

https://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/69fe2d6698ca07050eb4b1b3

#tls #certificate #LetsEncrypt

Let's Encrypt Status

Support for Let's Encrypt services is community-based and information on current status and outages can be found at: https://community.letsencrypt.org

𝒏𝒂𝒆𝒆𝒎𝒂𓂆⁩🍉May 9

09.05.26

thank you to the person who made a donation yesterday ❤️
https://lifeline4gaza.com/share/2114/1778326920

it's one step towards Naeema's certificate ❤️

🌟progress: 52/680🌟

let's try reaching $100 before Sunday!
can someone give $48, please? 😊

🎓 https://gofund.me/e8e853a83

[Rapha]

#GazaVerified #mutualaid #student #certificate #university #NaeemaFuture

lifeline4gaza - a list of appeals from families, individuals & grassroots community efforts in Gaza

lifeline4gaza gathers links to existing chuffed & gofundme appeals from families, individuals & grassroots community efforts in Gaza.

𝒏𝒂𝒆𝒆𝒎𝒂𓂆⁩🍉May 8

08.05.26

Share this visual as much as you can 🙏🏽
Donate if you can – any amount matters ❤️

🌟52/680 already raised for the certificate🌟

🎓 https://gofund.me/e8e853a83

[Rapha]

#mutualaid #university #student #certificate #GazaVerified #NaeemaFuture #photography

Habr May 6

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер...

Хабр

sayzard May 6

47-Day TLS Certificates
공개 TLS 인증서의 최대 유효기간이 현재 398일에서 2029년까지 47일로 대폭 단축된다. 이로 인해 도메인 제어 검증(DCV) 재사용 기간도 10일로 줄어들어 모든 인증서 갱신 시마다 새로운 검증이 필요해진다. 이러한 변화는 인증서 자동화 없이는 서비스 중단과 보안 위험을 초래할 수 있으며, 플랫폼 팀은 인증서 재고 관리, 자동화, DCV 자가복구, 외부 모니터링 등 준비가 필수적이다. 특히 2027년 3월 100일 제한 도입 전에 미리 테스트하는 것이 권장된다.

https://www.tidelock.dev/blog/47-day-tls-certificates

#tls #certificate #automation #security #dcv

The 47-day TLS certificate is coming. Your renewal strategy probably won't survive. | Tidelock

TLS certificate lifetimes are dropping from 398 days to 47 over the next three years. Here's what changes, why it's happening, and the eight things every platform team should fix before the first cliff in 2027.

Tidelock