DST Root CA X3에서 ISRG Root X1로 루트 인증서를 변경하는 Let's Encrypt - 내 서버(Let's Encrypt 인증서를 사용하여 API에 연결)가 앞으로도 계속 작동하는지 어떻게 확인할 수 있습니까?
답변1
Let's Encrypt 인증서 체인은 향후 달라질 수 있습니다.여기,여기그리고여기.
문제는 이전 시스템(예: ubuntu 16.04)이 업데이트되지 않는다는 것일 수 있습니다. 안전을 유지하려면 다음 줄을 실행하여 새 루트 인증서가 설치되었는지 확인하세요.
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep ISRG
아이디어로:사용 가능한 모든 SSL CA 인증서 나열