Проблемы с сертификатом, так как срок действия ЦС Let's Encrypts истек несколько дней назад

У меня работает сервер Debian 10, и я больше не могу подключаться к другим машинам, используя сертификаты Let's Enccrypt, поскольку ЦС LE (Корневой ЦС DST X3) истек несколько дней назад:

root#> curl -I https://example.com                                                                                                                                                                                                                                               
curl: (60) Проблема с сертификатом SSL: срок действия сертификата истек

Что я сделал до сих пор:

• я обновил ca-сертификаты упаковка
• я установил libgnutls-openssl27 и libgnutls30
• я побежал обновление-ca-сертификаты команда.

Тем не менее, сервер не может установить доверенное соединение с целевым хостом. Сертификат LE на целевом хосте в порядке, при запуске нет ошибок SSL завиток с любых других хостов.

Как я могу решить эту проблему и установить доверенное соединение SSL? Любая помощь будет высоко оценена, спасибо заранее!

Отключите сертификат «DST Root CA X3» на вашем сервере. Бег:

sudo dpkg-reconfigure ca-сертификаты

На первом экране с запросом «Доверять новым сертификатам от центров сертификации?» выберите «да». На следующем экране нажимайте клавишу со стрелкой вниз на клавиатуре, пока не найдете Mozilla/DST_Root_CA_X3.crt, нажмите клавишу пробела, чтобы отменить выбор (кнопка [*] должен превратиться в [ ]) и нажмите Enter.

Сертификат ЦС символической ссылки нового ЦС Let's Encrypt отсутствовал в /etc/ssl/сертификаты и это было закомментировано в /etc/ca-сертификаты.conf. Я создал его, запустив:

cd /etc/ssl/certs && ln -s /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt ISRG_Root_X1.pem

С тех пор все работает нормально. Вы можете запустить dpkg-reconfigure CA-сертификаты активировать его также.