Hello! On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote:
> вскрытие показало что той стороне не нравится цепочка > Certificate chain > 0 s:/CN=mail.fcirkutsk.ru > i:/C=US/O=Let's Encrypt/CN=R3 > 1 s:/C=US/O=Let's Encrypt/CN=R3 > i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 > 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 > i:/O=Digital Signature Trust Co./CN=DST Root CA X3 > вернее наличие в ней DST Root CA X3 > https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/ > серт удалил и выпустил по новой (ессно все средствами certbot), но CA X3 в > ней остался. Ручная правка проблему решила. > Но это костыль. Как быть? Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с) мопед не мой https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration -- George L. Yermulnik [YZ-RIPE] _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
