DST 根 CA X3 证书过期问题和修复_dst root ca x3证书 过期怎么办

问题

Let’s Encrypt 最初使用“DST Root CA X3”证书来颁发 Let’s Encrypt 证书。然而，随着时间的流逝和服务的使用越来越多，他们现在使用“ISRG Root X1”和“ISRG Root X2”作为根CA，使用“Let’s Encrypt R3”作为中间证书。

较旧的设备可能正在使用今天（2021 年 9 月 30 日）到期的较旧的根 CA。请参阅https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/了解更多信息。

修复

要解决此问题，您需要将 2 个新的根 CA 添加到您的计算机或设备。

根 CA 证书（PEM 格式）：

• ISRG Root X1（或ISRG Root X1 DER 格式）
• ISRG Root X2（或ISRG Root X2 DER 格式）

中级证书（PEM 格式）：

• 让我们加密 R3（或者让我们加密 R3 DER 格式）

您可以通过单击上面的链接来下载它们，或者转到https://letsencrypt.org/certificates/了解更多信息，如果您不信任上面的链接，则可以下载它们。

将这些根 CA 和中间 CA 下载并添加到您的计算机或设备后，您应该拥有完整的证书链来验证 Let’s Encrypt 证书。在您访问的网站上使用的 Let’s Encrypt 证书以及您可能已部署在您的服务器上的证书现在应该可以正常工作了。

如果仍有问题，您可以尝试从现有的根 CA 中删除“DST Root CA X3”证书。此外，您可能需要关闭并重新打开任何软件和/或浏览器才能使用新证书。

https://www.stephenwagner.com/2021/09/30/sophos-dst-root-ca-x3-expiration-problems-fix/