1夜明けて認証局の状況がかわった
昨日記事、9月30日時点での証明書のパスは、以下のようにDST Root CA X3が生きていましたが、本日10月1日になって再度確認してみると、認証局の状況が変わっていました。
9月30日時点の証明書のパス
Let’s Encryptからメール、問題の9月30日になった。
はじめに Let’s Encryptからメールに書かれていた問題の9月30日になった。 今日の事をすっかり忘れてしまっていたのであるが、ログ解析ソフトをみると、 Let’s Encryptからメールが届いた。なんのこっちゃ のアクセスが本日...
don-don.0am.jp
2021.09.30
ISRG Root X1がRoot 認証局
10月1日時点の証明書のパス
一番権威のあるトップのDST Root CA X3 が無くなって、ISRG Root X1が一番上位の認証局となっています。
その配下にR3(Let’s Encrypt)、
最下位にdon-don.0am
の順になっています。
結果的には
当初の私の解釈では次のように述べていました。
現状、今までは
- おっさんの自宅サーバーは中間CA:Let’sEncripyによって証明されている。
- 中間CA:Let’sEncripyはDSTルートCA X3 によって証明されている。
今後は、
- DST ルート CA X3 は 2021 年 9 月 30 日に証明書の期限切れになる。
- 2021 年 9 月 30 日以降(または、その日より前)より新しいルート証明書(ISRGルートX1)が発行される。
昨日9月30日の時点では、「私の予想していたものとは少し違っていた」と評価していましたが、10月1日時点で最終的には「私の予想していたもの、解釈はほぼ正しかった」ということになりそうです。
Let's Encryptからメールが届いた。なんのこっちゃ
件名:「Let's Encrypt - Change for older browsers/devices」 のメールが届く 以下冒頭部分の抜粋 Hello from the staff at Let's Encrypt. On Septe...
don-don.0am.jp
2021.06.09
コメント