文章目录
let’s encrypt的根证书过期这事有关注的小伙伴应该都知道,这里记录一下最近遇到的坑
主要表现在于,一些使用let’s encrypt办法的https证书的网站,无法访问,正常访问时如下
直接提示根证书过期,其根证书是DST Root CA X3;但是非常奇怪的是换其他的电脑查看时,根证书却是 ISRG Root X1,正常有效
感觉就是系统版本太低的原因了(因为我的备用mac还是10.11.6,也没打算进行升级)
所以能做的就是将新的根证书添加到电脑里,具体的操作步骤如下
- 官方下载根证书
- ISRG Root X1 or ISRG Root X1 DER 格式
- ISRG Root X2 or ISRG Root X2 DER 格式
- 官方下载中级证书
- lets-encrypt-r3.pem or lets-encrypt-r3.der
证书下载完毕之后,双击添加到设备,需要手动添加信赖(根+中级证书都需要)
注意双击之后,若发现加不了,则把锁那个地方点击一下,还需要手动的设置信赖证书
如上配置之后,就可以正常访问了let’s encrypt颁发证书的网站了
一灰灰的联系方式
尽信书则不如无书,以上内容,纯属一家之言,因个人能力有限,难免有疏漏和错误之处,如发现bug或者有更好的建议,欢迎批评指正,不吝感激
- 个人站点:https://blog.hhui.top
- 微博地址: 小灰灰Blog
- QQ: 一灰灰/3302797840
- 微信公众号:一灰灰blog
