我很好奇社区是怎么想的。2021 年 9 月,它们将不再由 DST Root CA X3 联合签名,并且基本上任何来自2016或更老的人将不会验证他们的证书。
这对我来说真的很令人沮丧——我将很多网站都切换到 Let's Encrypt,因为它可以通过 certbot 自动续订,而且当然是免费的。
但再过几个月,MacOS 10.12 及以下版本就会拒绝我的网站,更不用说这个列表中的许多其他情况了:https://letsencrypt.org/docs/certificate-compatibility/根据我的统计,我仍然有一些访客(虽然不多,但还是有)来自这些平台中的一些。
我真的希望它们能在接下来的 5 年内继续由 DST Root CA X3(编辑:或其他有效的 CA)进行交叉签名 :/
其他人都正在做什么来解决这个问题?