1. Почему возникает ошибка подключения к нашему серверу?
Наиболее частой причиной неудачных проверок сертификатов является устаревший корневой сертификат доверия на клиентской системе. Если проверка серверного сертификата не проходит, это может быть вызвано также устаревшей реализацией TLS или несовместимыми операционными системами, их версиями или дистрибуциями.
2. Какие сертификаты мы используем?
Наши серверные сертификаты основаны на Sectigo DV TLS Roots (действительны с 2 июня 2025 года), а именно:
Sectigo Public Server Authentication Root R46 Ссылка для скачивания сертификата
Обзор соответствующих промежуточных и корневых сертификатов предоставляет Sectigo: Соответствующие промежуточные и корневые сертификаты Sectigo
3. Как я могу исправить проблему?
Рекомендуемое решение: Обновите системные CA-сертификаты на затронутой системе.
Это самое чистое и долгосрочное решение, так как будущие изменения сертификатов будут поддерживаться автоматически.
Альтернативное решение / Обходной путь: Импортируйте вышеупомянутое корневое сертификат вручную в существующий CA-хранилище системы.
После этого проверку сертификатов можно успешно выполнить даже на старых системах.
Временное решение: Отключите проверку сертификатов на стороне клиента.
Этот метод следует использовать только в краткосрочной перспективе.