1. Perché fallisce la connessione al nostro server?
La causa più comune per il fallimento delle verifiche dei certificati è un Certificato di Root Attendibile obsoleto sul sistema client. Se la verifica del certificato del server fallisce, potrebbe anche dipendere da un'implementazione TLS obsoleta o da sistemi operativi, versioni o distribuzioni incompatibili.
2. Quali certificati utilizziamo?
I nostri certificati server si basano sui Sectigo DV TLS Roots (validi dal 2 giugno 2025), concretamente:
Sectigo Public Server Authentication Root R46 Link al certificato
Sectigo fornisce una panoramica dei certificati intermedi e root associati: https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots
3. Come posso risolvere il problema?
Soluzione consigliata: Aggiornare i certificati CA di sistema sul sistema interessato.
Questa è la soluzione più pulita e a lungo termine, poiché le modifiche ai certificati futuri saranno supportate automaticamente.
Soluzione alternativa / Workaround: Importare manualmente il certificato root sopra indicato nello store CA esistente del sistema.
Successivamente, la verifica del certificato può essere eseguita con successo anche su sistemi più vecchi.
Rimedio temporaneo: Disattivare la verifica del certificato lato client.
Questo metodo dovrebbe essere utilizzato solo a breve termine.