Автопилот — Автоворонки, игры, продажи, чат-боты

Установка сертификата для доступа на сайт Автопилота

Автопилот — Автоворонки, игры, продажи, чат-боты·21 Oct 2021
Внимание! Это ситуация никак не связана с сервисом Автопилот и касается только ваших устройств.
30 сентября 2021 года истёк срок действия корневого сертификата DST Root CA X3. В результате устаревшие устройства, которые давно не получали обновлений и не поддерживают новый корневой сертификат ISRG Root X1, перестали доверять старому сертификату и при посещении сайтов, использующих сертификаты от Let's Encrypt, выдают предупреждения или не могут установить защищённое соединение.

Перечень устройств, считающихся устаревшими:

К устаревшим устройствам относятся системы возрастом старше 5 лет, среди которых:

  • Windows XP до SP3 (а также для SP3 и Windows 7, если не производилось автоматическое обновление корневых сертификатов);
  • macOS до 10.12.1;
  • iOS до 10;
  • Android до 2.3.6 (при этом доступ к сервисам еще может быть, из-за особенностей проверки корневых сертификатов, а версии до 7.1.1 перестанут поддерживать сертификат в 2024 году);
  • Ubuntu до 16.04;
  • Debian до 8;
  • Sony PlayStation 3 и 4 с прошивками до 5.00;
  • Старые модели смарт-телевизоров и умных домашних устройств;
  • Устройства, использующие OpenSSL версии 1.0.x;

Способы решения проблемы:

Решить проблему можно несколькими способами. Лучшим решением будет обновление ПО до последних версий, где уже включена поддержка нового корневого сертификата. Принимать меры по решению проблемы стоит только в том случае, если это необходимо, например, довольно крупная часть аудитории сервиса использует устаревшее ПО и они критичны для проекта. В ином случае стоит пренебречь текущей ситуацией.

Сложно? Да нет, сейчас поясним на примере компьютера с Windows 7 и браузером Chrome.

Вход на сайт Автопилота (способ без установки сертификата):

При заходе на сайт Автопилота наблюдается следующее:

Подключение не защищено.
Подключение не защищено.

Тут все просто: жмем Дополнительныеи кликаем перейти на сайт (небезопасно)

Переходим на сайт несмотря на ограничения
Переходим на сайт несмотря на ограничения
Сайт Автопилота загружен.
Сайт Автопилота загружен.

Да так тоже можно делать, но давайте все таки поставим сертификат и не будем больше волноваться по этому поводу. Это легко.

Установка сертификата LetsCrypt

В операционной системе Windows 7 цепочка корневых сертификатов должна была обновиться, если включены обновления операционной системы, в ином случае корневой сертификат необходимо установить самостоятельно, выполнив следующие действия:

  1. Скачайте корневой сертификат ISRG Root X1 с сайта Let's Encrypt в формате der.
  2. Запустите скачанный файл и разрешите его открытие, нажав «Открыть».
  3. В появившемся окне нажмите «Установить сертификат»:
Установка сертификата
Установка сертификата

4. На следующем шаге ставим переключатель: «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор»

Процесс установки
Процесс установки

5. На следующем шаге выбираем: «Доверенные корневые центры» и жмем ОК.

Выбор хранилища
Выбор хранилища

6. Тут жмем «Далее» и сертификат установлен.

Остался один шаг.
Остался один шаг.

Все сертификат установлен. Заходим на сайт Автопилота и радуемся, что все получилось.

Замочек вверху говорит, что все получилось.
Замочек вверху говорит, что все получилось.

Сложно? Нет, просто идете по шагам и все получится.

По материалам: https://www.ukraine.com.ua/wiki/hosting/ssl/issues/root-le-ca-expiration/

Творческих взлетов!

Вернуться к списку инструкций
218 views·4 shares
218 views