让我们加密将根证书从 DST 根 CA X3 更改为 ISRG 根 X1 - 我如何检查我的服务器(使用让我们加密证书连接到 api)将来是否仍然可以工作?
答案1
Let's Encrypt 证书链将来会有所不同,请参阅这里,这里和这里。
问题可能是较旧的系统(例如 ubuntu 16.04)没有更新。如果你想安全一点,只需运行此行来查看是否安装了新的根证书:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep ISRG
作为一个想法:列出所有可用的 ssl ca 证书