DST Root CA X3LetsEncrypt는 루트 인증서를 마이그레이션한 것 같습니다 ISRG Root X1(적어도 5년 전인 것 같습니다). 이 DST Root CA X3인증서는 2021년 10월 1일에 만료됩니다.
두 개의 Ubuntu 20.04 워크스테이션이 있는데 둘 다 18.04로 시작하여 이후 업그레이드되었습니다. 하나(내 집 컴퓨터)에서는 모든 것이 정상이며 DST Root CA X3가 만료된 후에 웹 사이트에 액세스할 수 있습니다.
그러나 내 작업 기계에서는 할 수 없습니다. 특히 PostGres SQL용 PPA(https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focus) - sudo apt-get upgrade이 작업을 수행했을 때 만료된 인증서 오류가 반환되었습니다.
실행하면 sudo update-ca-certificates문제가 해결되었습니다. apt-get최신 pgadmin4를 다운로드할 수 있습니다.
편집: 의견에 따르면 sudo update-ca-certificates만료된 인증서가 제거되고 새 인증서가 설치되었을 수 있지만 이미 설치되었다고 가정합니다.
제 질문은 한 컴퓨터에는 올바른 인증서가 설치되어 있고 다른 컴퓨터에는 설치되어 있지 않은 이유입니다. ISRG Root X1나는 LetsEncrpyt가 이 인증서를 5년 동안 사용해 왔다고 믿기 때문에 Ubuntu 18.04+가 함께 제공될 것이라고 생각했을 것입니다 . 혼자서 달릴 수 있나요 update-ca-certificates?
저는 소규모 스타트업의 호스팅 작업 공간에서 일하고 있습니다. 따라서 본질적으로 IT에서 관리하지 않는 BYO 장치이지만 관리되는 관리자가 관리하는 무선 네트워크를 통해 인터넷에 연결됩니다. 그것이 요인인지 궁금하지만 의심 스럽습니다.