・当ブログはアフィリエイト広告を利用しています。

Let’s Encryptからメール、問題の9月30日から1夜開けて

CentOS
この記事は約2分で読めます。
記事内には広告が含まれています。
スポンサーリンク

1夜明けて認証局の状況がかわった

昨日記事、9月30日時点での証明書のパスは、以下のようにDST Root CA X3が生きていましたが、本日10月1日になって再度確認してみると、認証局の状況が変わっていました。

9月30日時点の証明書のパス

 

Let’s Encryptからメール、問題の9月30日になった。
はじめにLet’s Encryptからメールに書かれていた問題の9月30日になった。今日の事をすっかり忘れてしまっていたのであるが、ログ解析ソフトをみると、Let’s Encryptからメールが届いた。なんのこっちゃ のアクセスが本日、急上...

 

ISRG Root X1がRoot 認証局

10月1日時点の証明書のパス

一番権威のあるトップのDST Root CA X3 が無くなって、ISRG Root X1が一番上位の認証局となっています。

 

その配下にR3(Let’s Encrypt)、

最下位にdon-don.0am

の順になっています。

 

 

 

 

 

 

結果的には

当初の私の解釈では次のように述べていました。

現状、今までは

  • おっさんの自宅サーバーは中間CA:Let’sEncripyによって証明されている。
  • 中間CA:Let’sEncripyはDSTルートCA X3 によって証明されている。

今後は、

  • DST ルート CA X3 は 2021 年 9 月 30 日に証明書の期限切れになる。
  • 2021 年 9 月 30 日以降(または、その日より前)より新しいルート証明書(ISRGルートX1)が発行される。

昨日9月30日の時点では、私の予想していたものとは少し違っていたと評価していましたが、10月1日時点で最終的には「私の予想していたもの、解釈はほぼ正しかった」ということになりそうです。

 

 

 

 

Let's Encryptからメールが届いた。なんのこっちゃ
件名:「Let's Encrypt - Change for older browsers/devices」 のメールが届く以下冒頭部分の抜粋Hello from the staff at Let's Encrypt.On Septembe...

コメント

タイトルとURLをコピーしました