Friday, March 29, 2024

DST Root CA X3證書過期問題解決方法

Let’s Encrypt 最初使用“DST Root CA X3”證書來頒發 Let’s Encrypt 證書。然而,隨着時間的推移和服務的使用越來越多,他們現在使用“ISRG Root X1”和“ISRG Root X2”作為根 CA,“Let’s Encrypt R3”作為中間證書。

舊設備可能正在使用2021年9月30日過期的舊根CA。請參閱https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/了解更多信息。

要解決此問題,您需要將2個新的根CA添加到您的計算機或設備。

根CA證書(PEM 格式):
Root CA Certificates (PEM format):

ISRG Root X1 (Or ISRG Root X1 DER Format)
ISRG Root X2 (Or ISRG Root X2 DER Format)

中間證書(PEM 格式):
Intermediate Certificate (PEM format):

Let’s Encrypt R3 (Or Let’s Encrypt R3 DER Format)

您可以通過單擊上面的鏈接下載它們,或者如果您不信任上述鏈接,請轉到https://letsencrypt.org/certificates/了解更多信息並下載。

將這些根證書和中間證書下載並添加到您的計算機或設備後,您就應該擁有完整的證書鏈來驗證 Let’s Encrypt 證書。您只需要添加兩個根證書。在您訪問的網站上使用的 Let’s Encrypt 證書以及您可能已經部署在服務器上的證書現在應該可以正常工作了。

如果您仍然遇到問題,您可以嘗試從現有的根CA中刪除“DST 根 CA X3”證書。此外,您可能需要關閉並重新打開任何軟件和/或瀏覽器才能使用新證書。

理論上下載證書,雙擊安裝並重啟瀏覽器即可,但也可能不生效,就需要手動導入證書。

Windows鍵+R,調出運行對話框,輸入mmc

文件 -> 添加/刪除管理單元 ,找到證書添加即可(一直下一步)。
然後這裡右邊證書可以點擊截止日期排序,把過期證書刪除。

受信任的根證書頒發機構,對應導入兩個Root CA Certificates (PEM format)證書。
中間證書頒發機構,對應導入一個Intermediate Certificate (PEM format)證書。

右鍵導入即可,導入的時候選擇所有文件,不然找不到那個證書。

最後記得重啟瀏覽器生效。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.