作为全新 API 工作的一部分,我们使用 LetsEncrypt 来生成 ssl 证书。
LetsEncrypts 当前根 CA(“...X3”版本将于 2021 年 9 月到期)。他们最初计划从 2021 年 9 月 29 日(昨天)起将 X4 设为默认。
但事实证明,由于某些设备无法传播,他们将变更时间延长至 1 月 11 日。来源:https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html
我不知道是否可以强制我的 LetsEncrypt 使用新的 X4 根 CA。这样,使用新 API 的新客户将提前面临潜在的证书问题(如果他们没有 x4 根证书),而不是在我们选择将证书续订到 X4 时遇到问题。
谁能告诉我这是否可行或者给我指出这类信息的方向。
谢谢。
答案1
我刚刚在 LetsEncrypt 论坛上创建了同样的帖子。链接:https://community.letsencrypt.org/t/force-x4-root-in-chain-before-it-becomes-default/134893