这是一个创建于 1622 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前该问题的影响面广不广,这个还暂时未知,不过根据我遇到的情况来看,影响大多在服务器端的外部服务之间的调用。对 web 用户端来说,因为浏览器内证书链是更新的,不涉及该问题。但对于 服务端来说,对于一些对外调用的 https 请求,如果对方域名证书链中涉及到该过期 CA 的话,可能会访问失败。
Tips1:如果你的应用程序的部署方式是直接运行在主机上的话,可以使用配置管理工具( ansible/saltstack ),统一修改。如果是容器话部署的情况,可能涉及的稍微多一些,需要修改项目的 Dockerfile,之后滚动更新该服务(当然如果你的应用不涉及到对外访问 https/ssl 调用,理论上可以延后更改!)。
Tips2: 删除过期证书后,记得要重启主机上运行的服务!!
目前尚无回复
Select Language