wfido.ru https сертификат
От Sergey Anohin (2:5034/10.1) к Alexey Fayans
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Hello, Alexey!
AF> Не об том. У Let's Encrypt всё хорошо.
https://scotthelme.co.uk/lets-encrypt-old-root-expiration/
AF> Здесь проблема точно не на стороне клиента.
Ну как бы если у тебя на компе с доверием сертификата проблемы, то это твои проблемы :)
Ты можешь принудительно ручку покрутить чтобы не доверять. В Debian 10 например ты можешь не доверять ему в /etc/ca-certificates.conf:
!mozilla/DST_Root_CA_X3.crt
В центоси yum update ca-certificates
С виндой не знаю...Наверно прилетит обнова
AF> Проблема не в том, что указывается fullchain.pem, а в том, что этот fullchain.pem генерируется хрен знает из чего. Нужно просто брать fullchain.cer, генерируемый LE клиентом (и не забывать про reload), тогда и проблем никаких не будет.
fullchain просто содержит всю цепочку сертификатов (два корневых и твой).
С наилучшими пожеланиями, Sergey Anohin.
--- wfido
* Origin: https://5034.ru/wfido (2:5034/10.1)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким