Shrnutí
Důvěra k certifikátu závisí hlavně na tom, že váš počítač bude důvěřovat vydávajícímu certifikátu (a mezilehlým certifikátům) „root“.
Kořenový certifikát vydává přechodný certifikát, který se zase používá k vydávání obecných certifikátů, jako jsou certifikáty pro váš web. Tomu se říká „řetězec“ důvěry. Váš certifikát (nazývaný listový nebo koncový certifikát) bude ověřen sledováním tohoto řetězce.
Dne 30. září 2021 vypršela platnost šifrování předchozího kořenového certifikátu DST Root CA X3 (a jeho meziproduktu R3). Byl nahrazen jejich certifikátem ISRG Root X1 (a náhradním R3 meziproduktem).
Možné problémy
V některých případech může vypršení platnosti kořenového adresáře (a souvisejícího končícího mezilehlého certifikátu R3) způsobit, že certifikáty budou považovány za nedůvěryhodné nebo neplatné. Chcete -li to opravit, musíte zajistit, aby váš server používal (obsluhoval) správný řetězec. V ostatních případech může být problém v klientském počítači.
Řešení
Server
Pokud máte starší verzi než IceWarp Deep Castle Gen 2 Update 1 Build 2 (13.0.1.2), musíte nejprve upgradovat na tuto verzi, odstranit stávající certifikát a nakonec vytvořit nový.
Tato verze změnila mechanismus vytváření řetězce certifikátů pro certifikát Let's Encrypt, aby zahrnoval nový certifikát Root X1.
Pokud již máte Deep Castle Gen 2 Update 1 Build 2 (13.0.1.2) a stále máte problémy, je velmi pravděpodobné, že certifikáty byly vytvořeny v předchozích verzích a musíte odstranit stávající certifikát a vytvořit nový.
Klienti
Pokud váš web funguje pro většinu zařízení, ale pro některá ne, problém je v jejich úložišti důvěryhodnosti (seznam důvěryhodných kořenových certifikátů).
Windows PC
Na počítačích se systémem Windows stačí procházet web pomocí prohlížečů Chrome, Edge atd. Pomocí aktualizovaného úložiště důvěryhodnosti klienta s požadovanými certifikáty. Procházení https://valid-isrgrootx1.letsencrypt.org/ vyzve systém Windows, aby automaticky zahrnul ISRG Root X1 do svého úložiště důvěryhodnosti.
MacOS
Některé operační systémy uchovávají propadlý řetězec R3 > DST Root CA X3
, i když ho váš server již nepoužívá. Zkuste restartovat postižené klientské zařízení.
Mobilní zařízení iOS & Android
K vyřešení těchto problémů na mobilních zařízeních je nutné mít tu nejaktuálnější verzi OS.
Další možnosti
Pokud nechcete znovu sestavovat certifikát Let's Encrypt, můžete použít svůj stávající certifikát od jiného poskytovatele nebo si koupit zcela nový od společností jako Sectigo, DigiCert, GeoTrust nebo Thawte.
Nezapomeňte nicméně aktualizovat balíčky ca root. Aktualizace jde společně s aktualizacemi OS.
Komentáře
0 komentářů
K článku není možné přidávat komentáře.