Блог

Главная - Вопросы по программированию - Почему я получаю ошибку SSL с истекшим сроком действия для сертификатов, которые все еще действительны?

Почему я получаю ошибку SSL с истекшим сроком действия для сертификатов, которые все еще действительны?

#ssl #ssl-certificate #jks

Вопрос:

У меня есть сервер, на котором размещен сервер Java, в котором есть хранилище JavaKeyStore (JKS), в котором хранится сертификат от Lets Encrypt.

Цепочка сертификатов выглядит следующим образом:

— Корень ISRG X1 (действителен до 30/09/2024, 20:14:03 CEST)
— R3 (действителен до 15/09/2025, 18:00:00 CEST)
— api.verumsoftware.com (действительно до 31/10/2021, 23:10:36 CET)

Когда я делаю запрос в Postman, я получаю следующую ошибку:

Ошибка SSL: Срок действия сертификата истек

Я нахожу это странным, поскольку каждый сертификат в цепочке все еще должен быть действительным. Кто-нибудь знает, что может быть причиной этого? Когда я просматриваю сервер на различных сайтах, которые проверяют, правильно ли установлены сертификаты, все они говорят, что все в порядке.

Комментарии:

1. letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021

Ответ №1:

Это проблема с шифрованием LetsEncrypt, которая произошла 30 сентября 2021 года. Вероятно, вам потребуется исправить операционную систему, чтобы удалить сертификат-нарушитель.

Например, это в CentOS. https://blog.devgenius.io/rhel-centos-7-fix-for-lets-encrypt-change-8af2de587fe4#:~:text=So, DST Root CA X3 needs to be,The manual steps below are no longer necessary

Или используйте сертификат SSL без LetsEncrypt.

Комментарии:

1. Да, по-видимому, это была серьезная проблема для многих различных служб. В моем случае API, который вызывался службой Filemaker. Filemaker исправил проблему, и все снова работает идеально.

Ответ №2:

По-видимому, это была проблема с почтальоном, подробности можно найти здесь: https://github.com/postmanlabs/postman-app-support/issues/10338

Обновление Postman до версии 9.0.5 устранило эту проблему для меня!

Ответ №3:

Существует очень простое исправление: установите этот «новый» сертификат R3 на КЛИЕНТЕ-Так, на вашем iPhone (или другом устройстве iOS), ПК/Mac, браузере и т. Д. (протестировано только Apple, но должно работать для Android и т. Д.)

  1. ГоТО https://letsencrypt.org/certificates/
  2. найдите пулю Let’s Encrypt R3 (ниже активной)
  3. Нажмите на ссылку под названием pem (или один из других типов; попробуйте немного для вашего устройства)
  4. Он загрузит сертификат и/или предложит его установить
  • На iPhone (и т. Д.)
    • Используйте «Настройка»
    • Появится новая запись о сертификате
    • следуйте за этим, примите это
    • Выполнено
  • На Mac
    • Файл будет загружен
    • Открыть: доступ к брелку для ключей
    • Файл-> Импорт
    • Выберите файл; например: ~/Загрузки/let-encript-r3.pem
    • следовать и т. д
    • необязательно: выберите/настройка SSL: всегда доверять
    • Выполнено

В общем, нет необходимости устанавливать/обновлять программное обеспечение, всего один файл 🙂

Метки: ,