我的系统是否接受新的 Let's Encrypt 根证书?

我的系统是否接受新的 Let's Encrypt 根证书?

让我们加密将根证书从 DST 根 CA X3 更改为 ISRG 根 X1 - 我如何检查我的服务器(使用让我们加密证书连接到 api)将来是否仍然可以工作?

答案1

Let's Encrypt 证书链将来会有所不同,请参阅这里,这里这里

问题可能是较旧的系统(例如 ubuntu 16.04)没有更新。如果你想安全一点,只需运行此行来查看是否安装了新的根证书:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep ISRG

作为一个想法:列出所有可用的 ssl ca 证书

相关内容