Как удалить просроченный сертификат Let's Encrypt (Debian)

Я пытаюсь удалить просроченный Корневой ЦС DST X3 Давайте зашифруем SSL-сертификат (срок действия которого истек вчера) с сервера Debian, который все еще появляется, когда я проверяю SSL Labs:

RSA 2048 бит (e 65537) / SHA1 с RSA
Действительно до: Чт, 30 Сен 2021 14:01:15 UTC
ИСТЕКШИЙ
Слабая или ненадежная подпись, но не влияет на корневой сертификат

Я все еще получаю «ненадежное» сообщение, когда на сервер делаются некоторые вызовы, и я верю, что это является причиной.

Вышеприведенное отображается в отчете SSL Labs в разделе «Путь № 2: не доверено», и я хотел бы удалить его, чтобы узнать, является ли это причиной.

Я уже сделал это:

• Закомментирован Корневой ЦС DST X3 в /etc/ca-сертификаты.conf
• Выполнил обновление-ca-сертификаты (Он сказал, что 1 удален)
• Обновлено certbot и обновил сертификат для сервера.

Но это все еще появляется, как это удалить?

Заранее спасибо.

Ваш веб-сервер доставляет ваш SSL-сертификат и цепочку сертификатов (необязательно). Ваш веб-сервер *нет отправка корневого сертификата, так как на клиентском компьютере используются/доверяются только уже установленные корневые сертификаты. Корневые сертификаты, установленные на вашем веб-сервере, не имеют никакого значения для клиентского браузера.

Это означает, что ваш SSL-сертификат ссылается на корневой сертификат через цепочку доверия. Клиент использует собственный локально установленный корневой сертификат.

Решение: Выпустите (запросите) и установите новый SSL-сертификат и перезапустите веб-сервер. Это удалит ссылку на плохой/просроченный/недействительный корневой сертификат.

попробуй это:

sudo dpkg-reconfigure ca-сертификаты