В субботу 30 мая 2020 года истек срок действия одного из промежуточных CA-сертификатов популярных SSL/TLS сертификатов от вендора Sectigo (бывший Comodo). Для актуальные версии браузеров ничего не поменялось, однако большая часть автоматизаций и старых браузеров/ОС стали відавать ошибки.
Есть 2 варианта решения данной проблемы:
1) Перевыпустить сертификат. В таком случае сертификат уже будет подписан новой цепочкой промежуточных сертификатов. Этот вариант будет удобен для сертификатов с проверкой только домена (DV сертификатов), поскольку данные сертификаты могут быть перевыпущены за считанные минуты. Для сертификатов с проверкой организации (OV) и сертификатов с расширенной проверкой Extended Validation (EV) будет проще воспользоваться другим вариантом.
2) Заменить цепочку корневых сертификатов.
Актуальную цепочку корневых сертификатов можно скачать с сайта Sectigo
Для сертификатов с проверкой только домена (DV) – тут
Для сертификатов с проверкой организации (OV) – тут
Для сертификатов с расширенной проверкой Extended Validation (EV) – тут
