现象
某些网站使用的是let's encrypt 的免费证书,但是浏览器上查看证书提示机构为Endpoint Root CA。
这将会导致需要从浏览器导出证书时,得到的证书无法使用。常见的使用场景是导出这个证书到 docker 或 containerd 的私有证书信任 /etc/docker|containerd/certs.d。
解决方案
目前只有 macOS 复现,无 windows 场景。
mac 打开「钥匙串访问」,选择左侧的「系统根证书」,选择顶部的「所有项目」,搜索「Endpoint Root CA」,将该证书强制删除。
chrome 重新访问相关网站,点击 URL 左侧的「不安全」或「