你的Fortifate 如果有設定ssl inspection ，然後發現某一天(?) 有些網站突然不能上，你可以檢查一下這些不能上的網站憑證是不是都是let’s encrypt 發的，如果是的話那就中了，因為let’s encrypt有一張root憑證在2021/9/30號過期了，你可以在你的SSL inspection 上把無效的憑證從預設的自訂改成允許，這時候應該這些網站就都能打得開了

但是這不是解決的辦法，要解決還是要更新一下你的fortigate設備裡面得憑證，你可以在fortigate的cmd裡面下execute update-now

然後下diagnose autoupdate versions檢查憑證是否有更新了。

然後因為防毒那些也會用到這些憑證，所以下面這些也要

#diag ips share clear cert_verify_cache >（當防火牆策略處於流模式時）- 不影響業務

#diagnose test application wad 99 >（當防火牆策略處於代理模式時）——預計由 WAD 處理的會話會突然終止。

不過要是你的防毒授權過期了，或是你的設備授權過期了的話，好像會沒有用….

最後大絕招

這時候你可以試著把設備升級到fortios 7.0.7以後的版本，會解決這個問題。

參考文章:Fortinet and Expiring Let’s Encrypt Certificates