на главнуюВсе эхи HOBBIT.LOCAL
войти ?

wfido.ru https сертификат

От Sergey Anohin (2:5034/10.1) к Alexey Fayans

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Hello, Alexey!

AF> Не об том. У Let's Encrypt всё хорошо.

https://scotthelme.co.uk/lets-encrypt-old-root-expiration/

AF> Здесь проблема точно не на стороне клиента.

Ну как бы если у тебя на компе с доверием сертификата проблемы, то это твои проблемы :)
Ты можешь принудительно ручку покрутить чтобы не доверять. В Debian 10 например ты можешь не доверять ему в /etc/ca-certificates.conf:
!mozilla/DST_Root_CA_X3.crt
В центоси yum update ca-certificates

С виндой не знаю...Наверно прилетит обнова

AF> Проблема не в том, что указывается fullchain.pem, а в том, что этот fullchain.pem генерируется хрен знает из чего. Нужно просто брать fullchain.cer, генерируемый LE клиентом (и не забывать про reload), тогда и проблем никаких не будет.

fullchain просто содержит всю цепочку сертификатов (два корневых и твой).



С наилучшими пожеланиями, Sergey Anohin.

--- wfido
* Origin: https://5034.ru/wfido (2:5034/10.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://HOBBIT.LOCAL?msgid=2:5034/10.1+cde67f8d