Foxtrot 2 a vypršení kořenového certifikatu LetsEncrypt

Dobrý den,

v přiloženém souboru archiv s patchem, který nové kořenové certifikáty doplní. V připravovaných nových verzích firmware by pak již měly být tyto certifikáty obsaženy standardně.
Rozbalený patch z archivu je možné do centrály aplikovat dvěma způsoby.
První způsob je konfigurační web na záložce Update, kde se soubor vybere a tlačítkem Upload aplikuje.
Druhý způsob je přes Firmware Updater, kde se přes tlačítko Import přidá mezi běžné firmware, a pak se vybere u centrální jednotky, kde je označen jako 999.9 CACerts v1.0.0.

Dobrý den,

bohužel aplikovaní patche problém neodstraňuje. Zkoušel jsem to oběma způsoby. Píše že "Update Successful", ale při nahrávaní certifikátu je vyhlášená ta samá chyba. Je "Downgrade_enable_v100"  ten správný patch?

Dobrý den,

Downgrade_enable_v100 není správný soubor. Omylem jsem přiložil špatný patch. Použijte prosím soubor CaCerts_v100 níže.

Dobrý den, 

bohužel ani ten nový patch neodstraňuje problém. Zase zkoušel jsem oboje způsoby nahrávání. 

Dobrý den,

problém je opravdu složitější. Let's Encrypt generuje řetězec certifikátu včetně odkazu na již neplatný kořenový certifikát, takže samotný update kořenových certifikátů chybu při kontrole neodstranil. Řešením bude změna způsobu kontroly, kterou implementujeme do nově připravované verze firmware.

Zatím je možno problém obejít tím, že se kromě přidání privátního klíče ještě vypustí z fullchain.pem poslední certifikát (tedy poslední sekce -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----).

Dobrý den, ano odstranění posledního certifikátu opravdu pomohlo. Děkuji.