Po nedávnom ukončení koreňového certifikátu IdentTrust DST Root CA X3 môžu mať s certifikátmi Let’s Encrypt (LE) problém nie len staršie Android telefóny, ale aj iné systémy. Tiež som si našiel pár systémov, na ktorých prestali fungovať aplikácie a skripty.
Napríklad tie, ktoré používajú curl s chybou Couldn't download the specified URL: ; 60 SSL certificate problem: certificate has expired.
Riešením je refresh autorít, nakoľko Let’s Encrypt prešiel na svoju ISRG Root X1. Tá by mala fungovať na systémoch:
- Windows >= XP SP3
- macOS >= 10.12.1
- iOS >= 10
- Android >= 7.1.1
- Mozilla Firefox >= 50.0
- Ubuntu >= xenial / 16.04
- Debian >= jessie / 8
- Java 8 >= 8u141
- Java 7 >= 7u151
Ako teda na manuálny update? Na Ubuntu stačí zadať
sudo dpkg-reconfigure ca-certificates
Pre RedHat distribúcie
yum reinstall ca-certificates
Následne treba ešte reštartnúť služby.