DST Root CA X3LetsEncryptはルート証明書を移行したようですISRG Root X1(少なくとも5年前のようです)。このDST Root CA X3証明書は2021年10月1日に有効期限が切れます。
2つのUbuntu 20.04ワークステーションがあり、どちらも18.04で始まり、その後アップグレードされました。 1つ(マイホームコンピュータ)ではすべてが正常で、DST Root CA X3の有効期限が切れた後にWebサイトにアクセスできます。
しかし、私の作業機械ではできません。特にPostGres SQL用PPA(https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focus) -sudo apt-get upgradeこの操作を実行すると、期限切れの証明書エラーが返されました。
実行するとsudo update-ca-certificates問題が解決しました。apt-get最新のpgadmin4をダウンロードできます。
編集:コメントによると、期限切れsudo update-ca-certificatesの証明書が削除され、新しい証明書がインストールされている可能性がありますが、すでにインストールされていると想定しています。
私の質問は、あるコンピュータに正しい証明書がインストールされ、別のコンピュータにインストールされていない理由です。ISRG Root X1私はLetsEncrpytがこの証明書を5年間使用してきたと信じていたので、Ubuntu 18.04+が付属していると思いました。一人で走ることができますかupdate-ca-certificates?
私は小規模なスタートアップのホスティングワークスペースで働いています。したがって、本質的にはITによって管理されていないBYOデバイスですが、管理された管理者が管理するワイヤレスネットワークを介してインターネットに接続されます。要因なのかと思うけど疑わしいです。