จะเปลี่ยนใบรับรอง CA ที่หมดอายุที่ออกโดย letsencrypt เป็นรูท CA ใหม่ที่ไม่ใช่ของ letsencrypt ได้อย่างไร

Diablo

3/1/23 06:39

ฉันใช้ใบรับรอง Letsencrypt สำหรับการเชื่อมต่อ https แต่ตอนนี้ DST root CA X3 กำลังหมดอายุ และเพิ่มพาธใหม่ไปยังรูท ISRG X1 ซึ่งไม่ใช่รูทที่เชื่อถือได้สำหรับอุปกรณ์ IoT ที่ฉันใช้อยู่ ฉันจึงต้องเปลี่ยนใบรับรองหลักในเซิร์ฟเวอร์ของฉันเป็นใบรับรองใหม่ ใครสามารถช่วยฉันด้วยวิธีการเพิ่มใบรับรองใหม่พร้อมกับใบรับรองที่มีอยู่หรือไม่มีใบรับรองที่มีอยู่ ฉันใช้ nginx ในอินสแตนซ์ ubuntu EC2

293

1 + 0

อูบุนตู

เมมแคช

ให้เข้ารหัส

Score:0

Server

user9517

3/1/23 07:30

คำสั่งการกำหนดค่า nginx ssl_certificate และ ssl_certificate_key จำเป็นต้องอัปเดตเพื่อชี้ไปที่ไฟล์ใหม่ของคุณ ดู เอกสาร สำหรับข้อมูลเพิ่มเติม

0 + 0

Валерий Заподовников

3/2/23 04:07

เมื่อ Sectigo หมดอายุ สิ่งนี้ถูกใช้เพื่อแก้ไข chain (ไม่จำเป็นเนื่องจาก opensl ได้รับการแก้ไขเพื่อให้สอดคล้องกับ RFC 4158) https://whatsmychaincert.com/

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to change an expiring CA certificate issued by letsencrypt to a new root CA of other than letsencrypt?

TH: จะเปลี่ยนใบรับรอง CA ที่หมดอายุที่ออกโดย letsencrypt เป็นรูท CA ใหม่ที่ไม่ใช่ของ letsencrypt ได้อย่างไร

RO: Cum se schimbă un certificat CA care expiră emis de letsencrypt cu o nouă CA rădăcină diferită de letsencrypt?

RU: Как изменить сертификат ЦС с истекающим сроком действия, выданный letsencrypt, на новый корневой ЦС, отличный от letsencrypt?

VI: Làm cách nào để thay đổi chứng chỉ CA hết hạn do letsencrypt cấp thành CA gốc mới không phải letsencrypt?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา