2021年9月終わりにDST Root CA X3が期限切れになるのを見越してLet's EncryptはISRG Root X1を用意してブラウザとかOSとかに広く信用してもらって
サーバ証明書←中間証明書←ISRG Root X1 (矢印は署名の方向)
みたいにしようと思ってたんだけど更に
サーバ証明書←中間証明書←ISRG Root X1←DST Root X3
ってDST Root X3からISRG Root X1に署名しておいてもらうことで古いAndroidが期限切れを無視してDST Root X3経由でサーバ証明書を信用してくれることがわかってやってねって思ってたら、9月になってから古いバージョンのopensslとかlibresslとかが期限切れのDST Root X3を信用してると期限切れじゃないISRG Root X1を信用しててもサーバ証明書を期限切れとみなしちゃうことがわかって各ベンダが証明書ストアからDST Root X3を消したのがイマココだよ #オタク特有の早口で
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
letsencrypt.orgDST Root CA X3 Expiration (September 2021) - Let's EncryptUpdate September 30, 2021 As planned, the DST Root CA X3 cross-sign has expired, and we’re now using our own ISRG Root X1 for trust on almost all devices. For more details about the plan, keep reading! We have also updated our Production Chain Changes thread on our community forum - our team and community are here and ready to help with any questions you may have about this expiration.
s/DST Root X3/DST Root CA X3/g