1. Почему подключение к нашему серверу не удается?
Наиболее распространенной причиной сбоев в проверке сертификатов является устаревший доверенный корневой сертификат на клиентской системе. Если проверка серверного сертификата не удается, это также может быть связано с устаревшей реализацией TLS или несовместимыми операционными системами, версиями или дистрибутивами.
2. Какие сертификаты мы используем?
Наши серверные сертификаты основаны на Sectigo DV TLS Roots (действительно с 2 июня 2025 года), конкретно:
Sectigo Public Server Authentication Root R46 Ссылка на сертификат
Sectigo предоставляет обзор соответствующих промежуточных и корневых сертификатов: https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots
3. Как можно решить проблему?
Рекомендуемое решение: Обновите системные сертификаты CA на пострадавшей системе.
Это наиболее чистое и долгосрочное решение, поскольку будущие изменения сертификатов будут поддерживаться автоматически.
Альтернативное решение / Обходной путь: Импортируйте указанное выше корневое сертификат вручную в существующий хранилище CA системы.
После этого проверка сертификатов также может быть успешно выполнена на старых системах.
Временное решение: Отключение проверки сертификатов на стороне клиента.
Этот метод следует использовать только в краткосрочном периоде.