ツ社が私有鍵にアクセスできる人を全員解雇しちゃったからルートCAが有効期限切れになって困ってるという噂(なんと、どなたかのMastodonでの発言が一次情報)を見かけて、どうせCAストアのルートCAを更新して回らないといけないなら私有鍵作り直しても同じ手間じゃんっ、って思ってたんだけど、もしかしたら期限切れになってるのはサーバ証明書側で、それに署名する私有鍵へのアクセスを失っちゃったのかもわね。その場合は、本来ならサーバ側だけで証明書を更新すれば十分だったのが、上記のようにたぶんたくさんあるクライアント側のCAストアを更新してまわる手間が増えることになりそう。