Sự cố chứng chỉ do Let's Encrypts CA hết hạn cách đây vài ngày

Tôi đang chạy máy chủ Debian 10 và tôi không thể kết nối với các máy khác bằng chứng chỉ Let's Enccrypt nữa vì LE's CA (Gốc DST CA X3) đã hết hạn vài ngày trước:

root#> curl -I https://example.com                                                                                                                                                                                                                                               
curl: (60) Sự cố chứng chỉ SSL: chứng chỉ đã hết hạn

Những gì tôi đã làm cho đến nay:

• tôi đã cập nhật chứng chỉ ca bưu kiện
• tôi đã cài đặt libgnutls-openssl27 và libgnutls30
• tôi đã chạy cập nhật-ca-chứng chỉ chỉ huy.

Tuy nhiên, máy chủ không thể thiết lập kết nối đáng tin cậy với máy chủ mục tiêu. Chứng chỉ LE trên máy chủ mục tiêu vẫn ổn, không có lỗi SSL khi tôi kích hoạt Xoăn từ bất kỳ máy chủ nào khác.

Làm cách nào để giải quyết vấn đề này và thiết lập kết nối SSL đáng tin cậy? Bất kỳ trợ giúp sẽ được đánh giá cao, cảm ơn trước!

Vô hiệu hóa chứng chỉ "DST Root CA X3" trên máy chủ của bạn. Chạy:

Sudo dpkg-cấu hình lại chứng chỉ ca

Trên màn hình đầu tiên nhắc "Tin tưởng chứng chỉ mới từ cơ quan cấp chứng chỉ?" chọn "có". Trên màn hình tiếp theo, nhấn phím mũi tên xuống trên bàn phím cho đến khi bạn tìm thấy mozilla/DST_Root_CA_X3.crt, hãy nhấn phím cách để bỏ chọn nó (biểu tượng [*] nên biến thành [ ]) và nhấn Enter.

Chứng chỉ CA liên kết tượng trưng của Let's Encrypt CA mới bị thiếu trong /etc/ssl/certs và nó đã được nhận xét trong /etc/ca-certificates.conf. Tôi đã tạo nó bằng cách chạy:

cd /etc/ssl/certs && ln -s /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt ISRG_Root_X1.pem

Mọi thứ đã hoạt động tốt kể từ đó. Bạn có thể chạy dpkg-cấu hình lại chứng chỉ ca để kích hoạt nó là tốt.