我们收到 pfSense 中两个 CA 即将过期的通知 - 如下所示以黄色显示:
这些都是:
Acmecert: O=(STAGING) Internet Security Research Group, CN=(STAGING) Pretend Pear X1, C=USAcmecert: O=Internet Security Research Group, CN=ISRG Root X1, C=US
我最近在 Netgate 论坛上发现了一个帖子X1,看起来非常相似。它讨论了CA,而我们即将到期的两个 CA 也是X1。
这些 CA没有“续订”按钮。
删除这两个 CA 安全吗?
之后我们如何测试它没有引起任何问题?
我们每天都会收到通知:
更新按钮仅适用于 pfSense 生成的 CA。
您必须检查证书的使用方式 - 以及是否出于任何目的使用这些 CA 颁发的证书。如果是这样,可能会导致问题。答案是,这可能没问题,因为证书属于 Let's Encrypt,它已转移到新的根 CA,并颁发短期证书。
检查所有使用 PKI 的功能是否正常运行。这可能很多,也可能没有 - 取决于配置。