оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3

30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.
Кто и как выходит из данной ситуации? Где покупаете ssl сертификаты?
Роман
Роман
04 октября 2021, 14:39
modx.pro
1 514
0
Поблагодарить автора Отправить деньги

Комментарии: 10

Andrey
Andrey
04 октября 2021, 17:09
0
Его разве надо покупать? Этот сертификат издатель обновляет, а дальше его распространяют через обновления. Я так понимаю. https://letsencrypt.org/certificates/
    Роман
    Роман
    04 октября 2021, 18:03
    0
    Нет, не нужно покупать, только цепочка сертификатов let's encrypt стали не надежными. И не совсем понятно, как решить эту проблему. На одном из сайтов по этой причине, перестал работать soap сервер.
      Andrey
      Andrey
      04 октября 2021, 18:34
      0
      Please be aware that the «IdenTrust DST Root CA X3» root expiring on 9/30/2021 has been replaced with the «IdenTrust Commercial Root CA 1»
      Я не сталкивался с такими проблемами, но скорее всего я бы скачал новые сертификаты и поставил вручную, например.
      www.identrust.com/support/downloads
        Роман
        Роман
        05 октября 2021, 09:11
        0
        Буду разбираться. Не все так сразу и очевидно. =)
    Александр Мельник
    Александр Мельник
    04 октября 2021, 17:47
    0
    Мы в основном здесь. Удобно и наилучшие цены. firstssl.ru/ssl
      Александр Мельник
      Александр Мельник
      04 октября 2021, 19:29
      +1
      Кстати у нас уже есть жалобы от клиентов по разным проектам.
      Дело в том что проблемы с lets encrypt сертификатами видят только те, кто пользуется устаревшей операционной системой.
      Затронуты устройства на некоторых Win 7, Windows XP Service Pack 2 и ниже, устройства на Android 2.3.6 и ниже, а еще iPhone/iPad на версиях ниже iOS 10.
      Виновник событий: корневой сертификат IdenTrust DST Root CA X3, срок которого истёк. Он используется в цепочке LE сертификатов.
      И больше всего проблем у тех у кого старый macbook
        Роман
        Роман
        05 октября 2021, 09:10
        0
        Ну у нас на серваке centos 7.
          Андрей
          Андрей
          05 октября 2021, 13:30
          +1
          Для CentOS можно сделать так:

          trust dump --filter "pkcs11:id=%c4%a7%b1%a4%7b%2c%71%fa%db%e1%4b%90%75%ff%c4%15%60%85%89%10" | openssl x509 | sudo tee /etc/pki/ca-trust/source/blacklist/DST-Root-CA-X3.pem

sudo update-ca-trust

          Источник — 30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3.
            Роман
            Роман
            05 октября 2021, 14:27
            0
            Спасибо большое, Андрей.
            Александр Мельник
            Александр Мельник
            05 октября 2021, 15:06
            0
            Я имел ввиду не серверную ОС, а операционную систему пользователей на их компьютерах. Проблему с сертификатом видят только те, у кого на их компьютерах установлена устаревшая система. С серверной ОС это по идее никак не связано. Вы можете вручную удалить этот сертификат из цепочки сертификатов, но через 90 дней, насколько я понимаю, проблема повторится. Так что советую все таки приобретать за 500 рублей сертификаты не самоподписные.
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          10