2021-10-01 18:07:01 KOLDUNStR 30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов. Проблемы будут проявляться в: OpenSSL до ветки 1.0.2 включительно (сопровождение ветки 1.0.2 было прекращено в декабре 2019 года); NSS < 3.26; Java 8 < 8u141, Java 7 < 7u151; Windows < XP SP3; macOS < 10.12.1; iOS < 10 (iPhone < 5); Android < 2.3.6; Mozilla Firefox < 50; Ubuntu < 16.04; Debian < 8. |
2021-10-01 18:07:24 KOLDUNStR Ссылку на статью писать не буду))) нагуглится легко |
2021-10-01 18:13:46 KOLDUNStR Ссылку на статью писать не буду))) нагуглится легко Там надо ручками удалить старый корневой серт и добавить новый, если старая система |
2021-10-01 18:28:50 Айтишник Старый не надо удалять |
2021-10-01 18:29:52 Айтишник Скачиваем новый корневой сертификат центра сертификации ISRG Root X1 по следующей ссылке: https://yadi.sk/d/F7Wy-mgXLofDSg (да, я положил сертификат на яндекс диск. У кого не работает яндекс – извиняйте. Можете написать мне свою почту, я отправлю файл по почте) После того, как скачали – запускаем его. Откроется сам сертификат. В нём нас интересует следующая кнопка, на которую мы и жмём: https://b.radikal.ru/b04/2110/8d/2cbffc714d3e.jpg Далее видим следующее окошко, где выбираем «текущий пользователь» и нажимаем далее: https://b.radikal.ru/b20/2110/dd/b288d0554c0e.jpg Теперь переключаем точку на «Поместить все сертификаты в следующее хранилище» и нажимаем «обзор»: https://a.radikal.ru/a42/2110/89/5074b53bb2fa.jpg Выбираем «доверенные центры сертификации», жмём «ОК»: https://a.radikal.ru/a39/2110/57/80ce7c5d0885.jpg Проверяем, что всё вставилось, жмём «далее»: https://c.radikal.ru/c36/2110/46/af3d71bbb4fc.jpg Завершаем установку нажатием на кнопку «готово»: https://a.radikal.ru/a37/2110/77/822aa1b345f8.jpg После успешной установки система выдаст сообщение, которое я уже поленился скринить. В нём будет всего одна кнопка (не считая крестика) «ОК». На неё и жмём. Далее, система уведомит вас, о том, что вы пытаетесь поместить сертификат в хранилище доверенных корневых. Соглашаетесь. Всё Закрываем браузер и открываем снова, проверяем доступность сайта |
2021-10-01 18:31:57 Исповедница Айтишник |
2021-10-01 19:36:42 Диамант Айтишник Сделал, заработало, спасибо! |
2021-10-01 19:48:24 LewSolo Айтишник спасибо |
2021-10-01 23:12:44 Slaven Айтишник деньги за такое нада брать - или тортиками хотя бы |
2021-10-03 20:15:58 Степка Айтишник СПАСИТЕЛЬ |
2021-10-04 10:15:57 Gambler Степка проследи цепочку сертификатов - там у первой организации срок вышел( у всех так у кого настройки безопасности стоят( |
2021-10-04 10:30:16 Айтишник Gambler Какие настройки безопасности? У всех так, у кого старые устройства (или новые, со старой операционной системой), которые не поддерживают автообновление цепочек или не содержат в хранилище сертификатов новый корневой |
2021-10-04 10:51:24 Айтишник Gambler В сертификате, помимо прочей информации содержится ссылка на промежуточный (вышестоящий) сертификат, с помощью которого был подписан сертификат субъекта при выдаче. В свою очередь, промежуточный также подписан корневым сертификатом (в России, к примеру, для всех ГОСТовских сертификатов головным является сертификат Минкомсвязи, а промежуточным - сертификаты удостоверяющих центров, которые соответствуют требованиям ФСБ и прошли аккредитацию в Минкомсвязи) Поэтому из нижестоящего сертификата можно легко подтянуть все вышестоящие |
2021-10-04 11:44:02 Айтишник Gambler Вообще у майкрософта есть специальное хранилище, в котором содержатся корневые сертификаты наиболее известных по всему миру издателей. Оно распространяется через узел windows update и обычно на новых операционках подтягивается автоматически. А в нашем случае всё очень просто - у всех, у кого не новая операционка - оно не подтянулось. Но всегда можно вручную это установить, причём способов уйма. Я показал самый простенький. Хотя можно и так, и эдак и вообще) Можно скачать этот контейнер с сайта майкрософт со всеми 370 корневыми и разом его поставить. . А так мы поставили только один нужный в конкретном случае. Для обычных пользователей, чем этим заниматься, я бы посоветовал (и советую) просто актуальную операционку ставить. Обычно, это снимает много гемора. Да, бывают подводные камни, но обычно эти камни положил сам пользователь) |
1 | 2 |