Здравствуйте.

После установки на сервер сертификата Let's Encrypt столкнулись со следующей проблемой.
У одного из клиентов сертификат воспринимается как недоверенный, при соединении с сервером пишет "Верификация сертификата не удалась - выдавшая его сторона неизвестна".
Причем, по утверждению клиента, проблема возникает на разных машинах ("ОС - Windows 7, Thunderbird - у кого 38, у кого 45. Везде одно и тоже.")
Судя по https://www.digicert.com/help/?host=vip … rv.net:465 - сертификат установлен корректно вместе с промежуточным сертификатом.
У меня данная проблема не воспроизводится. Список центров сертификации у меня выглядит так: http://i.imgur.com/sLgY9CO.png
У клиента список центров сертификации отличается: https://yadi.sk/i/UN8hkSlRt5NJx
Возможно проблема в отсутствии у клиента "Let's Encrypt Authority X3".
Вопрос, почему его нет у клиента, но он есть у меня, откуда он взялся? (Сам я этот сертификат я не добавлял.) "Модуль защиты" - это что такое?
С другой стороны, не понятно зачем нужен "Let's Encrypt Authority X3", если присутствующего у клиента "DST Root CA X3" должно быть вполне достаточно для проверки подлинности цепочки сертификатов сервера.

Отредактировано ClayRabbit (04-08-2016 11:08:21)