現象
某些網站使用的是let's encrypt 的免費證書,但是瀏覽器上檢視證書提示機構為Endpoint Root CA。
這將會導致需要從瀏覽器匯出證書時,得到的證書無法使用。常見的使用場景是匯出這個證書到 docker 或 containerd 的私有證書信任 /etc/docker|containerd/certs.d。
解決方案
目前只有 macOS 復現,無 windows 場景。
mac 開啟「鑰匙串訪問」,選擇左側的「系統根證書」,選擇頂部的「所有專案」,搜尋「Endpoint Root CA」,將該證書強制刪除。
chrome 重新訪問相關網站,點選 URL 左側的「不安全」或「🔒」,選擇「網站設定」,「空間佔用量」下點選「刪除資料」。
注意:這會導致短時間相關問題的網站無法訪問,提示攔截不安全,需要等一段時間(我測試就 1 分鐘不到)才能正常訪問。所以使用前請評估是否能接受該影響。