Follow

ca-certificatesが古いせいでDDNSの更新はできてなかったけどIPアドレスはずっと同じだし,名前解決がおかしかったけどたまたまHTTPSで待ってるサーバに繋がって証明書に書いてあるドメインとアクセスしに行ったドメインが食い違ってる,みたいなシナリオはなさそうだしなぁ

@pokute サーバ自身もリモートサーバへアクセスしにいく(クライアントとして)ので、その際に、新しいLet's Encryptの認証局から発行された証明書を信頼できずに失敗します。ca-certificatesの更新で直るのはそれです。

@noellabo サーバが自分で証明書チェーンを辿れないとだめなんですね.SSLの仕組みを正しく理解できていなかったようです.ありがとうございます.

Sign in to participate in the conversation
backyard.cloud mastodon instance

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!