Let’s Encryptからメール、問題の9月30日から1夜開けて

CentOS
この記事は約2分で読めます。
スポンサーリンク

1夜明けて認証局の状況がかわった

昨日記事、9月30日時点での証明書のパスは、以下のようにDST Root CA X3が生きていましたが、本日10月1日になって再度確認してみると、認証局の状況が変わっていました。

9月30日時点の証明書のパス

 

Let’s Encryptからメール、問題の9月30日になった。
はじめに Let’s Encryptからメールに書かれていた問題の9月30日になった。 今日の事をすっかり忘れてしまっていたのであるが、ログ解析ソフトをみると、 Let’s Encryptからメールが届いた。なんのこっちゃ の...

 

ISRG Root X1がRoot 認証局

10月1日時点の証明書のパス

一番権威のあるトップのDST Root CA X3 が無くなって、ISRG Root X1が一番上位の認証局となっています。

 

その配下にR3(Let’s Encrypt)、

最下位にdon-don.0am

の順になっています。

 

 

 

 

 

 

結果的には

当初の私の解釈では次のように述べていました。

現状、今までは

  • おっさんの自宅サーバーは中間CA:Let’sEncripyによって証明されている。
  • 中間CA:Let’sEncripyはDSTルートCA X3 によって証明されている。

今後は、

  • DST ルート CA X3 は 2021 年 9 月 30 日に証明書の期限切れになる。
  • 2021 年 9 月 30 日以降(または、その日より前)より新しいルート証明書(ISRGルートX1)が発行される。

昨日9月30日の時点では、私の予想していたものとは少し違っていたと評価していましたが、10月1日時点で最終的には「私の予想していたもの、解釈はほぼ正しかった」ということになりそうです。

 

 

 

 

Let's Encryptからメールが届いた。なんのこっちゃ
件名:「Let's Encrypt - Change for older browsers/devices」 のメールが届く 以下冒頭部分の抜粋 Hello from the staff at Let's Encrypt. O...

コメント

タイトルとURLをコピーしました