1. PTT
  2. Linux

[心得] let's encrypt过期啦

楼主: Vett (Vett)   2021-10-01 22:10:01
TL;DR;
$ sudo sed -i 's/mozilla\/DST_Root_CA_X3.crt/!mozilla\/DST_Root_CA_X3.crt/g' /etc/ca-certificates.conf
$ sudo update-ca-certificates
https://medium.com/geekculture/will-you-be-impacted-by-letsencrypt-dst-root-ca-x3-expiration-d54a018df257
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
server certs要把旧的x3删掉了
要不然server side 验证应该都失败啦
作者: holishing   2021-10-02 12:29:00
哪个发行版的 ca-certificates 套件那么雷通常这可以透过套件更新解决吧
作者: roccqqck (ccqq)   2021-10-02 12:39:00
没再更新的旧装置吧据说一堆android手机都遇到了
作者: cckuan2718   2021-10-02 19:29:00
OpenBSD也有遇到 很多mirror都受影响
作者: holishing   2021-10-03 00:03:00
原来 PCMan Windows 9.5.0 Beta 也被影响到了
作者: roccqqck (ccqq)   2021-10-03 11:35:00
我的mac10.14也遇到curl -v https://dl.4kdownload.comcurl -v https://www.coconut-flavour.com跟我说凭证有问题 但是我用浏览器却没问题用curl说凭证有问题 用浏览器就正常
作者: holishing   2021-10-03 15:04:00
https://i.imgur.com/4hwA08e.png +1但如果用得了 homebrew 装 curl 可能还是有救?
作者: roccqqck (ccqq)   2021-10-04 10:26:00
curl默认不是吃/etc/ssl下的ca吗
作者: holishing   2021-10-04 21:19:00
啊,搞混了orz
作者: ls2 (暧 HAPPYPYPY 泪)   2021-10-05 11:00:00
请问如果是用MAC要怎么处理凭证过期
作者: tjhuang (Jacob)   2021-10-06 14:40:00
没办法啊 为了稳定不敢设 unstable 来用 只能手动解决
作者: roccqqck (ccqq)   2021-10-06 22:15:00
brew install curl openssl ca-certificates可能可以解
继续阅读
[问题] 让连上Hotspot的装置能在区网看到yoyololicon[问题] /etc/aliases 消失stellawang18[分享] EAC和Battleye要支援Linux了bfbf510a[问题] 安装anydesk public key问题NOBUNAGA01[分享] 改用doas吧,sudo is bloated。ichika42069[闲聊] pipewire bug?ichika42069[问题] 如何chmod 其他owner的档案属性(777)HILL33LOVE[分享] Linux Wifi6(80211ax) 热点(AP) 设定Fortis931[闲聊] Linux Mint 官网翻新~seoiotoshi[问题] Ubuntu无法登入ClubKCho

Links booklink

Contact Us: admin [ a t ] ucptt.com