1. Perché la connessione al nostro server fallisce?
La causa più comune di fallimento nella verifica dei certificati è un certificato root di fiducia obsoleto nel sistema client. Se la verifica del certificato del server fallisce, ciò può anche dipendere da un'implementazione TLS obsoleta o da sistemi operativi, versioni o distribuzioni incompatibili.
2. Quali certificati utilizziamo?
I nostri certificati server si basano sui Sectigo DV TLS Roots (validi dal 2 giugno 2025), in particolare:
Sectigo Public Server Authentication Root R46
Sectigo fornisce una panoramica dei certificati intermedi e root collegati:
3. Come posso risolvere il problema?
Soluzione consigliata: Aggiornare i certificati CA di sistema sul sistema interessato.
Questa è la soluzione più pulita e a lungo termine, poiché le future modifiche ai certificati verranno supportate automaticamente.
Soluzione alternativa / Workaround: Importare manualmente il certificato root sopra menzionato nel CA store esistente del sistema.
Dopo di ciò, la verifica del certificato può essere effettuata con successo anche su sistemi più vecchi.
Soluzione temporanea: Disabilitare la verifica del certificato lato client.
Questo metodo dovrebbe essere utilizzato solo a breve termine.