ฉันกำลังพยายามลบรายการที่หมดอายุ DST รูท CA X3 มาเข้ารหัสใบรับรอง SSL (หมดอายุเมื่อวานนี้) จากเซิร์ฟเวอร์ Debian ซึ่งยังคงปรากฏอยู่เมื่อฉันตรวจสอบใน SSL Labs:
RSA 2048 บิต (e 65537) / SHA1 พร้อม RSA
ใช้ได้ถึง: พฤ. 30 ก.ย. 2021 14:01:15 UTC
หมดอายุ
ลายเซ็นอ่อนแอหรือไม่ปลอดภัย แต่ไม่มีผลกระทบต่อใบรับรองหลัก
ฉันยังคงได้รับข้อความ 'ไม่น่าเชื่อถือ' เมื่อมีการโทรไปยังเซิร์ฟเวอร์ และฉันเชื่อว่าสิ่งนี้เป็นสาเหตุ
ข้อมูลข้างต้นปรากฏในรายงาน SSL Labs ภายใต้ "เส้นทาง #2: ไม่น่าเชื่อถือ" และฉันต้องการลบออกเพื่อดูว่านี่คือสาเหตุหรือไม่
ฉันได้ทำสิ่งนี้แล้ว:
DST รูท CA X3 ใน /etc/ca-certificates.confupdate-ca-ใบรับรอง (มันบอกว่า 1 ลบออก)ใบรับรอง และต่ออายุใบรับรองสำหรับเซิร์ฟเวอร์แต่สิ่งนี้ยังคงปรากฏอยู่ จะเอาออกได้อย่างไร?
ขอบคุณล่วงหน้า.
เว็บเซิร์ฟเวอร์ของคุณมอบใบรับรอง SSL และห่วงโซ่ใบรับรอง (เป็นทางเลือก) เว็บเซิร์ฟเวอร์ของคุณคือ *ไม่ การส่งใบรับรองหลัก เนื่องจากมีการใช้/เชื่อถือใบรับรองหลักที่ติดตั้งไว้แล้วในเครื่องไคลเอ็นต์เท่านั้น ใบรับรองหลักที่ติดตั้งบนเว็บเซิร์ฟเวอร์ของคุณไม่มีความแตกต่างกับเบราว์เซอร์ไคลเอนต์
ซึ่งหมายความว่าใบรับรอง SSL ของคุณอ้างอิงถึงใบรับรองหลักผ่านห่วงโซ่ความน่าเชื่อถือ ไคลเอนต์กำลังใช้ใบรับรองหลักที่ติดตั้งในเครื่องของตนเอง
วิธีแก้ไข: ออก (คำขอ) และติดตั้งใบรับรอง SSL ใหม่และรีสตาร์ทเว็บเซิร์ฟเวอร์ การดำเนินการนี้จะลบการอ้างอิงถึงใบรับรองหลักที่ไม่ถูกต้อง/หมดอายุ/ไม่ถูกต้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
