Chyba ssl certifikatu pri odosielani prispevku na poradne
Od 1.10 prestal Letsencrypt podporovat korenove X3 certikaty, ktore pouziva aj engine poradne, takze pri odosielani prispevku vam moze server hodit chybu ak tam niekto nastaveny odber prispevkov mailom.
Este som sa na to nepozeral, kedze ide o novinku a som na to sam, ale predpokladam, ze chyba by mala v priebehu par hodin/dni zmiznut...proste ked budem mat cas a chut to riesit;o).
Dodatok:
X3 nepouzival len letsencrypt, ale aj ine OS, ci sw, takze v pripade, ze ste napriklad nemali upgradovany Win7 je nutne importovat novy ISGR X1 certifkat, ktory X3 nahradza, ci robi crosslink, takze autentifikuje stranky cez nu.
Pozor...prehliadace ako Opera, Safari, Edge a pod pouzivaju certikacne autority z OS, na rozdiel od Chrome, ci FF, ktore maju vlastne kniznice na to.
Mozno spravim o tom video.
No mě se tam hodila cca 5x takže dík za informaci.
Tu chybu mi to včera hlásilo i když odběr mailem nastavený nemám. Sice hláška o chybě, ale příspěvek se odeslal a vložil, takže po opakování jsem ho tam měl 2x a musel jsem jeden smazat.
Nemusis mat ty, staci, ze ma niekto iny v tom vlakne nastaveny.
No mozno by to uz mohlo ist.
Skuste mi to pripadne potvrdit, nastavil som si dodatocne odber na toto vlakno a chybu mi to nehadze...nicmenej mi ani neprisiel ziaden mail;o).
Blablabla
Edit: Chybu mi to nevyhodilo
Včera mi to chyby házelo (nikde nejsem v odběru), asi jak píšeš, tam kde někdo byl v odběru.
Tak uz je to ok, prisli mi aj maily, takze pochvalim sam seba (nikto iny to za mna nespravi), ze som to tak rychlo vyriesil;o).
Já bych tě taky pochválil, kdyby to bylo o trochu rychlejší. Chybu jsem hlásil 30.9.
Ja som ju registroval, ale riesil som prioritne mojich klientov, pretoze rovnaky problem hlasili aj niektori mailovi klienti, ktory pouzivali X3 ako certifikacnu autoritu (TheBat! napriklad).
Poradnu riesim ked mam cas...a chut;o).
Chápu, stačilo to napsat...
Ani silu som na to nemal...;o).
Nechcem rýpať, len som zvedavý. Nie je toto náhodou ten problém, ktorý mal byť aktuálny už 1. 1. 2021, ale bol posunutý tuším na tieto dni? Ja viem, že ľudia majú len toľko času, koľko si v rámci priorít nájdu a nie vždy sa čas nájsť dá, pokiaľ je problém oddialený. Chcem tým len povedať, že keď je tento problém aj na poradni (už síce vyriešený), že ešte bude "nezaplátaných" systémov viac a som zvedavý, kedy prídu prvé články, že niekde spadla sieť aeroliniek a podobne.
Naposledy bol podobný relatívne dosť veľký problém s SSL, keď prestali bežať autentifikácie na XP a bolo fajn, keď jediná odpoveď od MRP bola, že im všetko funguje a že nechápu, kde môžeme mať problém. Nakoniec to bolo XP, ktoré robilo problémy, takže riešenie bolo len výmena za aspoň 7 a keďže rozumní ľudia sa nájdu, tak nakoniec stačilo len doinštalovať potrebné knižnice do XP a zrazu už Windows 7 nebolo treba. Mňa sa to síce netýkalo, len som si na to spomenul, ako sa to v robote riešilo. Podobne to bolo, keď som volal na infolinko slovensko.sk, že mi nejde načítať občiansky, hoci softvér ide. Keď zistili, že mám XP, tak sa so mnou už ani nebavili. Problém bol nakoniec inde. Nebežalo by mi to ani vo Windows 10. Občiansky bol totiž opačne otočený a nikde na čítačke nebolo naznačené ako ho tam strčiť. Len som ho po dlhom trápení omylom strčil opačne a zrazu to išlo. To je tak, keď na infolinke vedia len naučené veci. Tuším som odbočil od témy.
Neviem presne od coho to zalezi, mne to doma na win7 preslo (mal som uz novy certifikat), naopak u otca s rovnakym win7 som musel novy certifikat stiahnut a nainstalovat.
Video o tom, uz mam, len dorobim zvukovu stopu a zajtra ho asi vydam....pre istotu.
https://letsencrypt.org/certificates/
https://letsencrypt.org/docs/certificate-compatibility/
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
https://letsencrypt.org/2021/10/01/cert-chaining-help.html
DST Root CA X3 platnost od 30. 9. 2000 do 30. 9. 2021
ISRG Root X1 platnost od 4. 6. 2015 do 4. 6. 2035
Přechod u letsencrypt na ISRG Root X1 je znám nějakých 5 let.
Pokud někdo používá aktuální podporované verze OS nebo programů, tak by problém vzniknout neměl. Např. Windows 10/11 obsahují certifikát ISRG Root X1 a uživatelé si ničeho nevšimnou.
Co se týče programů, tak pracovat s ISRG Root X1 umí třeba i novější verze openssl. Případně stará verze openssl pokud na to je připravená:
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
"Problém" poradny byl prostě ten, že to není nějaký kritický systém a funguje tak, že až vznikne nějaký problém, tak se bude řešit (nevidím v takovém přístupu nic nenormálního)...
Což se třeba u těch tvých aerolinek stát nemůže nebo aspoň nemělo, protože tam se ten problém musí řešit ještě dřív než vznikne. To samé, i když to tak úplně kritické není, by se to mělo řešit třeba v případě TV, což se asi ne tak úplně děje, na naší TV to výrobce pořešil až nějakých 5 dní po vzniku problému...