Якщо Ви використовуєте застарілі пристрої або застаріле ПЗ,
то можете спостерігати помилку на своєму сайті, що він не безпечний,
хоча сертифікат було встановлено успішно.
Причиною цього є кореневий сертифікат DST Root CA X3, який закінчився.
30 вересня закінчився термін дії сертифіката DST Root CA X3,
який підтверджував безпеку сертифікатів Let’s Encrypt
Новий сертифікат, який підтверджує сертифікати від Let’s Encrypt
має кодову назву ISRG Root X1.
Відповідно всі пристрої та операційні системи, які були випущені, були випущені
до того як було згенеровано сертифікат ISRG Root X1
не вважають сертифікати від Let’s Encrypt безпечними і можуть видавати помилку.
Застарілі системи, які можуть мати проблеми з доступом:
– Windows XP до SP3 версії
– macOS до 10.12 версії
– iOS до 10 версії
– Android до 2.3 версії
– Ubuntu до 16 версії
– Debian до 8 версії
– Старі моделі смарт-телевізорів і IOT пристроїв.
Щоб виправити цю ситуацію Ви можете самостійно встановити сертифікат ISRG Root X1 у свою систему.
Завантажити його можна за посиланням – https://letsencrypt.org/certificates
Вибираєте там сертифікат у форматі .der
| Active ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1)Self-signed: der, pem, txt |
Під час запуску цього сертифіката має відкритися діалогове вікно інсталяції сертифіката:
