Истёк срок действия корневого сертификата AddTrust External CA Root

30 мая 2020 года истёк срок действия корневого сертификата AddTrust External CA Root, а также промежуточных сертификатов USERTrustRSA и Comodo RSA CA.

Хотя Sectigo (ранее Comodo) и утверждали, что переход никак не скажется на клиентах, это привело к потере работоспособности ряда систем.

Как же исправить ситуацию?

Перевыпускать сертификат не требуется, достаточно поменять цепочку на сервере.

Если у Вас всё работает в штатном режиме, то никаких действий не требуется!

Ниже представлены устаревшие цепочки (слева) и замена им справа

Как определить нужную цепочку? Откройте Ваш сертификат двойным кликом и найдите поле «Кем выдан».

• Если Вы видите «Sectigo RSA Domain Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)
• Если Вы видите «Sectigo RSA Organization Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)
• Если Вы видите «Sectigo RSA Extended Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)
• Если Вы видите «COMODO RSA Domain Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)
• Если Вы видите «COMODO RSA Organization Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)
• Если Вы видите «COMODO RSA Extended Validation Secure Server CA», то файлы актуальной цепочки можно скачать здесь или ca-bundle (для NGINX, Apache)