LetsEncrypt 将他们的根证书从我认为迁移到DST Root CA X3了ISRG Root X1(我认为至少 5 年前)。该DST Root CA X3证书于 2021 年 10 月 1 日到期。
我有两台 Ubuntu 20.04 工作站,它们都是从 18.04 开始的,后来都进行了升级。在一台(我的家用机器)上一切都很好,我可以在 DST Root CA X3 过期后访问网站。
然而,在我的工作机器上,我不能。特别是 PostGres sql 的 PPA (https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focal) - 当我sudo apt-get upgrade这样做时,它返回了过期的证书错误。
运行sudo update-ca-certificates修复了问题 -apt-get可以下载最新的 pgadmin4。
编辑:根据评论,似乎sudo update-ca-certificates删除了过期的证书,并可能安装了新的证书,但我认为已经安装了。
我的问题是为什么一台机器安装了正确的证书而另一台机器没有安装。我本以为 Ubuntu 18.04+ 会附带,ISRG Root X1因为我相信 LetsEncrpyt 已经使用该证书 5 年了。你会自己跑吗update-ca-certificates?
我在一家小型初创公司的托管工作空间工作。因此,它本质上是一个不由 IT 管理的 BYO 设备,但它确实通过由托管管理器管理的无线网络连接到互联网。我想知道这是否是一个因素,但我对此表示怀疑。