У суботу 30 травня 2020 року минув термін дії одного з проміжних CA-сертифікатів популярних SSL/TLS сертифікатів від вендора Sectigo (колишній Comodo). Для актуальних версій браузерів нічого не змінилося, але більшість автоматизацій і старих браузерів/ОС стали бачити помилки.
Є 2 варіанти вирішення цієї проблеми:
1) Перевипустити сертифікат. У такому разі сертифікат буде підписаний новим ланцюжком проміжних сертифікатів. Цей варіант буде зручний для сертифікатів з перевіркою лише домену (DV сертифікатів), оскільки ці сертифікати можуть бути перевипущені за лічені хвилини. Для сертифікатів з перевіркою організації (OV) та сертифікатів з розширеною перевіркою Extended Validation (EV) буде простіше скористатися іншим варіантом.
2) Замінити ланцюжок кореневих сертифікатів.
Актуальний ланцюжок кореневих сертифікатів можна завантажити із сайту Sectigo
Для сертифікатів з перевіркою лише домену (DV) – тут
Для сертифікатів із перевіркою організації (OV) – тут
Для сертифікатів з розширеною перевіркою Extended Validation (EV) тут
