Если Вы используете устаревшие устройства или устаревшее ПО,
то можете наблюдать ошибку на своем сайте, что он не безопасный,
хотя сертификат был установлен успешно.
Причиной этому является истекший корневой сертификат DST Root CA X3
30 сентября истек срок действия сертификата DST Root CA X3,
который подтверждал безопасность сертификатов Let’s Encrypt
Новый сертификат, который подтверждает сертификаты от Let’s Encrypt
имеет кодовое название ISRG Root X1.
Соответственно все устройства и операционные системы, которые были выпущены
до того как был сгенерирован сертификат ISRG Root X1
не считают сертификаты от Let’s Encrypt безопасными и могут выдавать ошибку.
Устаревшие системы которые могут иметь проблемы с доступом:
– Windows XP до SP3 версии
– macOS до 10.12 версии
– iOS до 10 версии
– Android до 2.3 версии
– Ubuntu до 16 версии
– Debian до 8 версии
– Старые модели смарт-телевизоров и IOT устройств.
Чтобы исправить данную ситуацию Вы можете самостоятельно установить сертификат ISRG Root X1 в свою систему.
Скачать его можно по ссылке – https://letsencrypt.org/certificates
Выбираете там сертификат в формате .der
| Active ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1)Self-signed: der, pem, txt |
При запуске данного сертификат должно открыться диалоговое окно инсталляции сертификата:
