Я пытаюсь удалить просроченный DST Root CA X3 Let's Encrypt SSL-сертификат (, просроченный вчера)из Debian сервер, который все еще появляется, когда я проверяю SSL Labs:
RSA 2048 bits (e 65537) / SHA1withRSA
Valid until: Thu, 30 Sep 2021 14:01:15 UTC
EXPIRED
Weak or insecure signature, but no impact on root certificate
Я все еще получаю сообщение «ненадежный», когда некоторые вызовы на сервер делаются, и я полагаю, что это является причиной.
Вышеупомянутое появляется в отчете SSL Labs в разделе «Путь #2:не доверенный», и я хотел бы удалить его, чтобы узнать, является ли это причиной.
Я уже сделал это:
DST Root CA X3
в/etc/ca-certificates.conf
update-ca-certificates
(Он сказал, что 1 удален)certbot
и обновлен сертификат для сервера.Но это все еще появляется, как это удалить?
Заранее спасибо.
Ваш веб-сервер доставляет ваш SSL-сертификат и цепочку сертификатов (опционально ).Ваш веб-сервер*не отправляет корневой сертификат, поскольку на клиентском компьютере используются только уже установленные корневые сертификаты. Корневые сертификаты, установленные на вашем веб-сервере, не имеют никакого значения для клиентского браузера.
Это означает, что ваш SSL-сертификат ссылается на корневой сертификат через цепочку доверия. Клиент использует собственный локально установленный корневой сертификат.
Решение :Выполните (запрос ), установите новый сертификат SSL и перезапустите веб-сервер. Это удалит ссылку на плохой/просроченный/недействительный корневой сертификат.