• 08621 - 9 88 30 88

Lets-Encrypt Zertifikatsablauf ab 29.09.21 – DST Root CA X3 und ISRG Root CA – Howto – Was ist zu tun?

Voncubewerk

Lets-Encrypt Zertifikatsablauf ab 29.09.21 – DST Root CA X3 und ISRG Root CA – Howto – Was ist zu tun?

Lets-Encrypt unterschreibt alle ausgestellten SSL-Zertifikate seit Jahren gleichzeitig durch 2 unterschiedliche Zertifizierungsstellen. Einmal mit ihrer eigenen ISRG Root CA und einmal mit der jetzt auslaufenden DST Root CA X3.

Beiden Zertifizierungsstellen trauen die Browser gleichermaßen (bis auf wenige alte Endgeräte). Man findet beide CAs z.B. im Firefox:


Was passiert nach dem 29. September 2021 und wie lässt sich dies vorab testen?

Markier dazu die DST Root CA im Browser (Einstellungen -> Zertifikate) und entferne die Vertrauenswürdigkeit.

Ab dann siehst du im Browser, dass dieser automatisch auf ISRG Root X1 umspringt.

Über den Autor

cubewerk administrator