Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Chyba ssl certifikatu pri odosielani prispevku na poradne

Od 1.10 prestal Letsencrypt podporovat korenove X3 certikaty, ktore pouziva aj engine poradne, takze pri odosielani prispevku vam moze server hodit chybu ak tam niekto nastaveny odber prispevkov mailom.
Este som sa na to nepozeral, kedze ide o novinku a som na to sam, ale predpokladam, ze chyba by mala v priebehu par hodin/dni zmiznut...proste ked budem mat cas a chut to riesit;o).

Dodatok:
X3 nepouzival len letsencrypt, ale aj ine OS, ci sw, takze v pripade, ze ste napriklad nemali upgradovany Win7 je nutne importovat novy ISGR X1 certifkat, ktory X3 nahradza, ci robi crosslink, takze autentifikuje stranky cez nu.
Pozor...prehliadace ako Opera, Safari, Edge a pod pouzivaju certikacne autority z OS, na rozdiel od Chrome, ci FF, ktore maju vlastne kniznice na to.

Mozno spravim o tom video.

Předmět Autor Datum
No mě se tam hodila cca 5x takže dík za informaci.
jezekhifi 03.10.2021 13:08
jezekhifi
Tu chybu mi to včera hlásilo i když odběr mailem nastavený nemám. Sice hláška o chybě, ale příspěvek…
Karel04 03.10.2021 13:13
Karel04
Nemusis mat ty, staci, ze ma niekto iny v tom vlakne nastaveny.
fleg 03.10.2021 13:20
fleg
No mozno by to uz mohlo ist. Skuste mi to pripadne potvrdit, nastavil som si dodatocne odber na toto…
fleg 03.10.2021 13:46
fleg
Blablabla :-) Edit: Chybu mi to nevyhodilo :-) Včera mi to chyby házelo (nikde nejsem v odběru), asi…
kacikac 03.10.2021 14:12
kacikac
Tak uz je to ok, prisli mi aj maily, takze pochvalim sam seba (nikto iny to za mna nespravi), ze som…
fleg 03.10.2021 14:32
fleg
Já bych tě taky pochválil, kdyby to bylo o trochu rychlejší. Chybu jsem hlásil 30.9.
host 03.10.2021 14:40
host
Ja som ju registroval, ale riesil som prioritne mojich klientov, pretoze rovnaky problem hlasili aj…
fleg 03.10.2021 15:13
fleg
Chápu, stačilo to napsat...:-)
host 03.10.2021 16:06
host
Ani silu som na to nemal...;o).
fleg 03.10.2021 16:07
fleg
Nechcem rýpať, len som zvedavý. Nie je toto náhodou ten problém, ktorý mal byť aktuálny už 1. 1. 202…
msx. 08.10.2021 20:41
msx.
Neviem presne od coho to zalezi, mne to doma na win7 preslo (mal som uz novy certifikat), naopak u o…
fleg 08.10.2021 21:33
fleg
https://letsencrypt.org/certificates/ https://letsencrypt.org/docs/certificate-compatibility/ https:… poslední
kacikac 09.10.2021 12:57
kacikac

Nechcem rýpať, len som zvedavý. Nie je toto náhodou ten problém, ktorý mal byť aktuálny už 1. 1. 2021, ale bol posunutý tuším na tieto dni? Ja viem, že ľudia majú len toľko času, koľko si v rámci priorít nájdu a nie vždy sa čas nájsť dá, pokiaľ je problém oddialený. Chcem tým len povedať, že keď je tento problém aj na poradni (už síce vyriešený), že ešte bude "nezaplátaných" systémov viac a som zvedavý, kedy prídu prvé články, že niekde spadla sieť aeroliniek a podobne.

Naposledy bol podobný relatívne dosť veľký problém s SSL, keď prestali bežať autentifikácie na XP a bolo fajn, keď jediná odpoveď od MRP bola, že im všetko funguje a že nechápu, kde môžeme mať problém. Nakoniec to bolo XP, ktoré robilo problémy, takže riešenie bolo len výmena za aspoň 7 a keďže rozumní ľudia sa nájdu, tak nakoniec stačilo len doinštalovať potrebné knižnice do XP a zrazu už Windows 7 nebolo treba. Mňa sa to síce netýkalo, len som si na to spomenul, ako sa to v robote riešilo. Podobne to bolo, keď som volal na infolinko slovensko.sk, že mi nejde načítať občiansky, hoci softvér ide. Keď zistili, že mám XP, tak sa so mnou už ani nebavili. Problém bol nakoniec inde. Nebežalo by mi to ani vo Windows 10. Občiansky bol totiž opačne otočený a nikde na čítačke nebolo naznačené ako ho tam strčiť. Len som ho po dlhom trápení omylom strčil opačne a zrazu to išlo. To je tak, keď na infolinke vedia len naučené veci. Tuším som odbočil od témy. ;-)

https://letsencrypt.org/certificates/
https://letsencrypt.org/docs/certificate-compatibility/
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
https://letsencrypt.org/2021/10/01/cert-chaining-help.html
DST Root CA X3 platnost od 30. 9. 2000 do 30. 9. 2021
ISRG Root X1 platnost od 4. 6. 2015 do 4. 6. 2035
Přechod u letsencrypt na ISRG Root X1 je znám nějakých 5 let.
Pokud někdo používá aktuální podporované verze OS nebo programů, tak by problém vzniknout neměl. Např. Windows 10/11 obsahují certifikát ISRG Root X1 a uživatelé si ničeho nevšimnou.
Co se týče programů, tak pracovat s ISRG Root X1 umí třeba i novější verze openssl. Případně stará verze openssl pokud na to je připravená:
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
"Problém" poradny byl prostě ten, že to není nějaký kritický systém a funguje tak, že až vznikne nějaký problém, tak se bude řešit (nevidím v takovém přístupu nic nenormálního)...
Což se třeba u těch tvých aerolinek stát nemůže nebo aspoň nemělo, protože tam se ten problém musí řešit ještě dřív než vznikne. To samé, i když to tak úplně kritické není, by se to mělo řešit třeba v případě TV, což se asi ne tak úplně děje, na naší TV to výrobce pořešil až nějakých 5 dní po vzniku problému...

Zpět do poradny Odpovědět na původní otázku Nahoru