目前该问题的影响面广不广,这个还暂时未知,不过根据我遇到的情况来看,影响大多在服务器端的外部服务之间的调用。对 web 用户端来说,因为浏览器内证书链是更新的,不涉及该问题。但对于 服务端来说,对于一些对外调用的 https 请求,如果对方域名证书链中涉及到该过期 CA 的话,可能会访问失败。
Tips1:如果你的应用程序的部署方式是直接运行在主机上的话,可以使用配置管理工具( ansible/saltstack ),统一修改。如果是容器话部署的情况,可能涉及的稍微多一些,需要修改项目的 Dockerfile,之后滚动更新该服务(当然如果你的应用不涉及到对外访问 https/ssl 调用,理论上可以延后更改!)。
Tips2: 删除过期证书后,记得要重启主机上运行的服务!!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.