这篇文章上次修改于 1077 天前,可能其部分内容已经发生变化,如有疑问可询问作者。 全球最大HTTPs证书提供商之一的Let's Encrypt根证书于9月30日过期,如果你不幸跟我一样未能在9.30日之前更新系统根证书,将导致系统更新失败以及众多的程序运行异常。 ``` Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 201.0.222.9 443] N: Updating from such a repository can't be done securely, and is therefore disabled by default. ``` 一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书 解决办法,删掉对应过期根证书,重新拉新的。 ``` sudo rm /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt sudo update-ca-certificates ``` 参考: https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2021/149190/324
没有评论