DST Root CA X3からISRG Root X1にルート証明書を変更するLet's Encrypt - 私のサーバー(Let's Encrypt証明書を使用してAPIに接続する)が今後も引き続き機能するかどうかを確認できますか?
ベストアンサー1
Let's Encrypt 証明書チェーンは今後変わる可能性があります。ここ、ここそしてここ。
問題は、以前のシステム(ubuntu 16.04など)が更新されないことです。安全を維持するには、次の行を実行して新しいルート証明書がインストールされていることを確認してください。
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep ISRG
アイデアとして:利用可能なすべてのSSL CA証明書の一覧表示