Последнее творчество

Мысли в слух

Решил написать о наболевшем и опубликовать свои заметки по работе c телефонией Avaya...

Исправляем ошибку истекшего сертификата R3 при использовании Let's Encrypt

В ночь с 29.09.2021 на 30.09.2021 при просмотре почты на iPhone в стандартном приложении Mail я увидел сообщение об ошибке просроченного корневого сертификата R3 для одного из своих доменов. О том что будут проблемы с бесплатными сертификатами Let's Encrypt накануне кто только не писал, но утверждалось, что это коснется только старых систем, увидеть такую ошибку на последней версии iOS я как-то не ожидал. Но проблему надо решать и ждать решения со стороны не вариант.

Решений у проблемы есть как минимум две:

1 - Радикальный - если эта ситуация лишила вас доверия к Let's Encrypt вы можете переключиться на другой сервис сертификации, к примеру ZeroSSL , который лишён данной проблемы. Он также бесплатен и может быть использован с certbot.

2 - Простой - на всякий случай запускаем принудительное обновление сертификатов

certbot --force-renewal

 и меняем в настройках сервисов использующих сертификаты Let's Encrypt сертификат cert.pem на fullchain.pem (файл с полной цепочкой сертификатов, включая корневые), в который входит актуальный сертификат R3. И не забываем перегрузить сервисы для использования нового сертификата.

 
© 2020 Legion Leonhart. При полном или частичном копировании материалов сайта - активная ссылка на сайт обязательна.