Letsencrypt Root CA X3 Probleme?

Falls jemand seit gestern mit seinem (XMPP) Server Verbindungsprobleme zu anderen Servern haben sollte – hier könnte eure Lösung sein:

“On September 30 2021, there will be a small change in how older browsers and devices trust Let’s Encrypt certificates. If you run a typical website, you won’t notice a difference – the vast majority of your visitors will still accept your Let’s Encrypt certificate. If you provide an API or have to support IoT devices, you might have to pay a little more attention to the change.”

“DST Root CA X3 will expire on September 30, 2021. That means those older devices that don’t trust ISRG Root X1 will start getting certificate warnings when visiting sites that use Let’s Encrypt certificates. There’s one important exception: older Android devices that don’t trust ISRG Root X1 will continue to work with Let’s Encrypt, thanks to a special cross-sign from DST Root CA X3 that extends past that root’s expiration. This exception only works for Android.”

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

PS: Mit der neuere Cerbot Version kann das letsencrypt Zertifikat ohne das deaktivierte CA ausgestellt werden:  “certbot –preferred-chain “ISRG Root X1″ …”
Wir werden das Zertifikat bei den Wartungsarbeiten am Samstag erneuern!

6 Gedanken zu „Letsencrypt Root CA X3 Probleme?

  1. Es trat ein Fehler bei der Überprüfung des SSL-Zertifikats Ihres Jabber-Servers auf: The authenticity of the jabber.de certificate could be invalid
    SSL-Fehler: Das Zertifikat ist abgelaufen.
    Möchten Sie sich dennoch zum Server verbinden?

    OK reicht da nicht …

  2. Hallo,

    ich habe das gleiche Problem. Bei der Anmeldung in meinem Client (Dino) erhalte ich folgende Fehlermeldung:

    Es konnte keine sichere Verbindung hergestellt werden

    The server could not prove that it is jabber.de. Its security certificate is expired.

    Gruß

    Marc

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.