這兩天弄 dehydrated,結果發現 v0.7.0 取得憑證的預設演算法改成 ECC 的 secp384r1
了:
Using EC secp384r1 as default certificate type
這會導致很多「稍微舊一點」的 client 失效 (瀏覽器與 library),不知道為什麼要預設... 目前避開的方法是強制在 /etc/dehydrated/config
內設定使用 rsa
:
KEY_ALGO=rsa
剛剛把公司一堆機器改上去,然後把自己的 server 也加一加...