Back

Let's Encryptでは古いAndroidが期限切れの検査をしないのをいいことに新しいルートCA証明書にSRG Root X1に期限切れになるルートCA証明書DST Root X3で署名しておいてもらうことで古いAndroidからの到達せいを確保しようとしたんだけど2021年9月終わりにLet's Encryptが発行したサーバ証明書を一部のクライアントが期限切れで検証に失敗するようになったのは一部のTLSライブラリが証明書チェーンにひとつでも期限切れの証明書が入っているとチェーン全体を期限切れと判断してしまうのが原因のひとつでDebianやUbuntuではDST Root X3を信頼済み証明書ストアから取り除いたパッケージを9月中旬に配布して解決済みのはずだったんだけどクライアント側でパッケージが更新されていなかったり更新されたパッケージが配布されなかったりこれとは別に一部のWindowsで期限切れになった中間証明書R3が信頼済み証明書ストアに入ってたりでなかなかすっきり解決しなかったんだよね #おたく特有の早口で