Здравствуйте, George. Вы писали 5 октября 2021 г., 18:45:57:
> Hello! > On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote: >> вскрытие показало что той стороне не нравится цепочка >> Certificate chain >> 0 s:/CN=mail.fcirkutsk.ru >> i:/C=US/O=Let's Encrypt/CN=R3 >> 1 s:/C=US/O=Let's Encrypt/CN=R3 >> i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 >> 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 >> i:/O=Digital Signature Trust Co./CN=DST Root CA X3 >> вернее наличие в ней DST Root CA X3 >> https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/ >> серт удалил и выпустил по новой (ессно все средствами certbot), но CA X3 в >> ней остался. Ручная правка проблему решила. >> Но это костыль. Как быть? > Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с) > мопед не мой > https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration в моем случае помогло обновление pkg upgrade ca_root_nss и перевыпуск сертификата -- С уважением, Alexander mailto:t...@irk.ru _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
