1. PTT
  2. Linux

[心得] let's encrypt過期啦

作者: Vett (Vett)   2021-10-01 22:10:01
TL;DR;
$ sudo sed -i 's/mozilla\/DST_Root_CA_X3.crt/!mozilla\/DST_Root_CA_X3.crt/g' /etc/ca-certificates.conf
$ sudo update-ca-certificates
https://medium.com/geekculture/will-you-be-impacted-by-letsencrypt-dst-root-ca-x3-expiration-d54a018df257
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
server certs要把舊的x3刪掉了
要不然server side 驗證應該都失敗啦
作者: holishing   2021-10-02 12:29:00
哪個發行版的 ca-certificates 套件那麼雷通常這可以透過套件更新解決吧
作者: roccqqck (ccqq)   2021-10-02 12:39:00
沒再更新的舊裝置吧據說一堆android手機都遇到了
作者: cckuan2718   2021-10-02 19:29:00
OpenBSD也有遇到 很多mirror都受影響
作者: holishing   2021-10-03 00:03:00
原來 PCMan Windows 9.5.0 Beta 也被影響到了
作者: roccqqck (ccqq)   2021-10-03 11:35:00
我的mac10.14也遇到curl -v https://dl.4kdownload.comcurl -v https://www.coconut-flavour.com跟我說憑證有問題 但是我用瀏覽器卻沒問題用curl說憑證有問題 用瀏覽器就正常
作者: holishing   2021-10-03 15:04:00
https://i.imgur.com/4hwA08e.png +1但如果用得了 homebrew 裝 curl 可能還是有救?
作者: roccqqck (ccqq)   2021-10-04 10:26:00
curl預設不是吃/etc/ssl下的ca嗎
作者: holishing   2021-10-04 21:19:00
啊,搞混了orz
作者: ls2 (曖 HAPPYPYPY 淚)   2021-10-05 11:00:00
請問如果是用MAC要怎麼處理憑證過期
作者: tjhuang (Jacob)   2021-10-06 14:40:00
沒辦法啊 為了穩定不敢設 unstable 來用 只能手動解決
作者: roccqqck (ccqq)   2021-10-06 22:15:00
brew install curl openssl ca-certificates可能可以解
繼續閱讀
[問題] 讓連上Hotspot的裝置能在區網看到yoyololicon[問題] /etc/aliases 消失stellawang18[分享] EAC和Battleye要支援Linux了bfbf510a[問題] 安裝anydesk public key問題NOBUNAGA01[分享] 改用doas吧,sudo is bloated。ichika42069[閒聊] pipewire bug?ichika42069[問題] 如何chmod 其他owner的檔案屬性(777)HILL33LOVE[分享] Linux Wifi6(80211ax) 熱點(AP) 設定Fortis931[閒聊] Linux Mint 官網翻新~seoiotoshi[問題] Ubuntu無法登入ClubKCho

Links booklink

Contact Us: admin [ a t ] ucptt.com