Прочитал новость
[ON] Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах
Возник вопрос по корректной работы сайтов.
Есть несколько серверов со старым софтом FreeBSD 11.4-RELEASE-p13 , в нем используется OpenSSL 1.0.2u-freebsd 20 Dec 2019, вэб сервер apache 24.
Код: Выделить всё
Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три обходных варианта решения проблемы:
Вручную удались корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1.
При запуске команд openssl verify и s_client можно указать опцию "--trusted_first".
Использовать на сервере сертификат, заверенный обособленным корневым сертификатом SRG Root X1, не имеющим кросс-подписи. Указанный способ приведёт к потере совместимости со старыми Android-клиентами.
Не пойму.