我的網站使用 Let's Encrypt 證書,使用網路瀏覽器可以正常作業。通過 wget/curl 從我的網站檢索檔案時,我收到 SSL 證書已過期的警告。所以我創建了一個簡單的腳本來檢查我的 SSL 證書:
[root]# cat certinfo.sh
nslookup $1
(openssl s_client -showcerts -servername $1 -connect $1:443 <<< "Q" | openssl x509 -text | grep -iA2 "Validity")
然后我對我的網站運行腳本:
[root]# ./certinfo.sh files.mysite.io
Server: 172.31.254.4
Address: 172.31.254.4#53
Non-authoritative answer:
Name: files.mysite.io
Address: 52.204.19.216
depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=10:certificate has expired
notAfter=Sep 30 14:01:15 2021 GMT
DONE
Validity
Not Before: Dec 1 04:00:19 2021 GMT
Not After : Mar 1 04:00:18 2022 GMT
這里到底發生了什么?今天(2021 年 12 月 14 日)在如上所示的證書有效期范圍內。然而,有一個“notAfter”設定已經過期。我在我的證書或中間證書中找不到“notAfter”。
這是從哪里來的,我該如何適應它?
uj5u.com熱心網友回復:
Dave 是正確的,因為這是服務器問題,最好的選擇是更改服務器上的證書:https : //www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/382242.html
下一篇:GCPOV和EVssl證書