V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
v2000000001ex
V2EX  ›  问与答

DST Root CA X3 根证书 9 月份失效了,为什么 let encrption 还下发老的 ISRG Root X1?

  •  
  •   v2000000001ex · 2021-12-06 23:15:54 +08:00 · 874 次点击
    这是一个创建于 843 天前的主题,其中的信息可能已经有所发展或是发生改变。

    acme.sh 签发的 ssl 。

    因为这个问题,老是提示

    1]: Peer certificate not required
    2021.12.06 14:15:42 LOG6[0]: Client CA: C=US, O=Let's Encrypt, CN=R3
    2021.12.06 14:15:42 LOG6[0]: Client CA: C=US, O=Internet Security Research Group, CN=ISRG Root X1
    2021.12.06 14:15:42 LOG4[0]: CERT: Pre-verification error: unable to get issuer certificate
    2021.12.06 14:15:42 LOG4[0]: Rejected by CERT at depth=2: C=US, O=Internet Security Research Group, CN=ISRG Root X1
    
    
    

    真是坑啊 ,耗费了 3 个小时。

    2 条回复    2021-12-07 02:28:55 +08:00
    ysc3839
        1
    ysc3839  
       2021-12-06 23:19:28 +08:00 via Android
    好像是因为 Android 系统不会检查根证书是否过期,这么做可以兼容大量老设备。
    phy25
        2
    phy25  
       2021-12-07 02:28:55 +08:00 via Android   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2907 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:17 · PVG 23:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.