ca – Tech Blog

1. Oktober 202118. Oktober 2021

Let’s Encrypt: Unexpected certificate warnings

On Mai 2021, Let’s Encrypt issued a note about the expiration of their DST Root CA X3:
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

Now that this root certificate has expired (2021-09-30), your systems might issue a warning when connecting to sites using Let’s Encrypt certificates.

To fix this glitch on a general client, follow the instructions of the link above:

Ensure that the involved systems trust the ISRG Root X1 CA
If such systems depend on OpenSSL, ensure that they’re using at version 1.1.0 or later

115 total views, 1 views today

25. Februar 202125. Februar 2021

SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr

Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.

10. Juni 20207. Juli 2020

Websites are not working anymore

Since June 1st you may notice that some websites (https) are not working anymore when Fortigate or the Palo Alto Networks Firewall is doing decryption or certificate inspection. Typically you are getting one of the following error messages:

5,271 total views

15. April 20198. August 2019

FGT: CA Zertifikat für Webfilter Block Pages

Problem

Wird eine Block Meldung der FortiGate zum Beispiel wegen dem Webfilter angezeigt und die aufgerufene Seite ist eine Seite mit HTTPS, wird auch die Block Seite in HTTPS angezeigt. Damit die Block Seite für HTTPS angezeigt werden kann, braucht es ein Zertifikat. Standardmässig nimmt die FortiGate das eigene CA Zertifikat und stellt damit ein neues für die aufgerufene Seite aus. Daher zeigt jeder Browser eine Zertifikats-Fehlermeldung an, da er diesem CA Zertifikat der FortiGate nicht vertraut.