1. Dlaczego połączenie z naszym serwerem nie działa?
Najczęstszą przyczyną nieudanej weryfikacji certyfikatów jest przestarzały Zaufany Certyfikat Root na systemie klienckim. Niepowodzenie weryfikacji certyfikatu serwera może również wynikać z przestarzałej implementacji TLS lub niekompatybilnych systemów operacyjnych, wersji lub dystrybucji.
2. Jakie certyfikaty używamy?
Nasze certyfikaty serwerowe bazują na Sectigo DV TLS Roots (ważne od 2 czerwca 2025), konkretnie:
Sectigo Public Server Authentication Root R46
Sectigo udostępnia przegląd powiązanych certyfikatów pośrednich i głównych:
3. Jak mogę rozwiązać problem?
Zalecane rozwiązanie: Zaktualizuj certyfikaty System-CA na zaatakowanym systemie.
Jest to najczystsze i długoterminowe rozwiązanie, ponieważ przyszłe zmiany certyfikatów będą wspierane automatycznie.
Rozwiązanie alternatywne / obejście: Ręcznie zaimportuj wymieniony powyżej certyfikat root do istniejącego magazynu CA systemu.
Następnie weryfikacja certyfikatów może być pomyślnie przeprowadzona nawet na starszych systemach.
Tymczasowe rozwiązanie: Dezaktywacja weryfikacji certyfikatu po stronie klienta.
Ta metoda powinna być stosowana tylko krótkoterminowo.