Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Важно: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3.


Recommended Posts

30 сентября 2021 14:01:15 GMT окончился срок действия корневого сертификата IdenTrust DST Root CA X3.

Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать?  Читате подробнее на Хабре https://habr.com/ru/post/580092/?

Что же делать, Let's Encrypt же наверное решит эту проблему?
Да скорее всего решит, но пока не решил, уходите под сертификаты от cloudflare или покупайте платные ssl сертификаты. 

Что делать если не работают кроны, которые вызываются через wget?
- добавить везде --no-check-certificate

 

Если у Вас стоит ISP Manager, можно как-то это решить?
Да можно в консоли сервера выполнить:
 

Для Centos

yum update ca-certificates

 

И перевыпустить сертификаты на доменах

 

Если используется запросы через Curl, как запустить их?

отключить проверку сертификата

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);


Если на сайте идет работа с XML, как отключить проверку?

Добавить параметры, для игнорирования в simplexml_load_file

$context = stream_context_create(array('ssl'=>array(
    'verify_peer' => false, 
    "verify_peer_name"=>false
    )));

libxml_set_streams_context($context);

$sxml = simplexml_load_file($webhostedXMLfile);

 

 

Данный пост будет обновляться

 

 

  • +1 2
Link to post
Share on other sites

ПФ. сменю браузер на старый и перейду на http.

  • +1 1
Link to post
Share on other sites
1 година назад, dinox сказав:

- добавить везде --no-check-certificate

 

Сегодня именно это и добавлял Debian 8

Link to post
Share on other sites
В 01.10.2021 в 22:23, dinox сказал:

Что делать если не работают кроны, которые вызываются через wget?
- добавить везде --no-check-certificate

 

что делать если обращение идет через curl на php?

 

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

 

Link to post
Share on other sites

У меня техподдержка обновила пакет на сервере

 

yum update ca-certificates

 

Всё заработало.

 

Edited by Waskadagama
Link to post
Share on other sites

В 01.10.2021 в 22:23, dinox сказал:

-no-check-certificate

В каком месте в команде для крона вписывать это?
/usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут набор цифр и букв"

Link to post
Share on other sites

В 03.10.2021 в 12:23, sitecreator сказал:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

 


//$url = 'https://opencartforum.com/';
$url = 'https://hitex.by/';

if (1 == 0) {
	$ch = curl_init($url);
	curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

	$result = curl_exec($ch);

	curl_close($ch);
} else {
	$options = array();
	$options['ssl']['verify_peer'] = true;
	$options['ssl']['verify_peer_name'] = true;
	$options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html

	$result = file_get_contents($url, false, stream_context_create($options));
}

echo $result;

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.