Не працює Maxi eCat. Чому це сталось та як це полагодити?
10 жовтня 2021Шановні клієнти!
Якщо у Вас не працює каталог Maxi eCat та при відвідуванні сайту видає помилку з інформацією про небезпечне з’єднання то ця стаття для Вас.
Чому це сталось ?
Тому що Ваша операційна система не має необхідних оновлень безпеки, в тому числі оновлень кореневих сертифікатів.
30 вересня 2021 року закінчився термін дії кореневого сертифікату DST Root CA X3. В результаті застарілі пристрої (ПК, смартфони та інші) які давно не отримували оновлень і не підтримують новий кореневий сертифікат ISRG Root X1, перестали довіряти старому сертифікату і при відвідуванні сайтів, які використовують сертифікати від Let's Encrypt, видають попередження або не можуть встановити захищене з'єднання.
Для вирішення проблеми Let's Encrypt вже більше 5 років використовує підпис кореневим сертифікатом ISRG Root X1, чинним до 2035 року. Однак, пристрої та операційні системи, які не одержують поновлення ланцюжка сертифікатів, можуть не мати його в списку довірених і зіткнуться з помилками SSL з'єднання.
Перелік пристроїв, що вважаються застарілими:
До застарілих пристроїв відносяться системи віком старше 5 років, серед яких:
1. Windows XP до SP3 (а також для SP3 і Windows 7, якщо не проводилося автоматичне оновлення кореневих сертифікатів);
2. macOS до 10.12.1;
3. iOS до 10;
4. Android до 2.3.6 (при цьому доступ до сервісів ще може бути, через особливості перевірки кореневих сертифікатів, а версії до 7.1.1 перестануть підтримувати сертифікат в 2024 році);
Пристрої, що використовують OpenSSL версії 1.0.x;
Що з цим робити ?
Вирішити проблему можна декількома способами. Кращим рішенням буде оновлення програмного забезпечення до останніх версій, де вже включена підтримка нового кореневого сертифікату.
Для прикладу в операційній системі Windows 7 ланцюжок кореневих сертифікатів повинен був оновитися, якщо включені оновлення операційної системи, в іншому випадку кореневий сертифікат необхідно встановити самостійно, виконавши такі дії:
1. Завантажте кореневий сертифікат ISRG Root X1 з сайту Let's Encrypt в форматі der.
2. Запустіть завантажений файл і дозвольте його відкриття, натиснувши «Відкрити».
3. У вікні натисніть «Install Cerificate»:
4. Виберіть, для кого необхідно встановити сертифікат, і натисніть «Далі».
5. Виберіть пункт «Place all certificates in the following store» та натисніть «Browse»:
6. Виберіть сховище «Trusted Root Certification Authorities» і натисніть «OK»:
7. Натисніть «Next», перевірте коректність обраних даних і натисніть «Finish».
8. Перевірте роботу Maxi eCat та інших сервісів, з якими виникали проблеми доступу.