Начали возникать проблемы при выпуске новых сертификатов, после того как истек срок действия корневого сертификата IdenTrust DST Root CA X3 от центра Let’s Encrypt истек 30 сентября 2021 года. Рассмотрим, как решить эту проблему. Что такое корневой сертификат Все SSL-сертификаты в интернете выдаются центром сертификации, которым доверяют устройства. Каждое устройство знает, какому сертификату доверять, потому что хранит список корневых сертификатов. Хранилища корневых сертификатов встроены в ОС и обычно обновление корневых сертификатов включено в процесс обновления ОС...

Началось всё с того, что некоторые браузеры начали жаловаться на зимбравский SSL-сертификат, выдавая вот такие ошибки (пара примеров). Вот Firefox: или вот андроидная opera: Т.е. им больше не нравится ключ Диффи-Хелемана и они отказываются заходить на вэб-интерфейс Зимбры. Конкретно эта проблема решается вот таким образом: su zimbra zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA zmprov mcf +zimbraSSLExcludeCipherSuites...