openssl 1.0.2 FreeBSD letsencrypt
9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意 | TECH+ 2021-09
対策
2. クライアント側で DST Root CA X3 を信頼済みCA一覧から削除する
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件 | ワルブリックス株式会社 2021-10
SOLVED - remove letsencrypt cert in freebsd jail | TrueNAS Community
Let's Encrypt証明書を使用しているサーバに接続できない
→ /usr/local/share/certs/ca-root-nss.crt からDST Root CA X3を削除
https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/
FortiGate
https://www.fortinet.com/jp/blog/psirt-blogs/fortinet-and-expiring-lets-encrypt-certificates
お客さんから一部期限切れでサイトが繋がらないと問い合わせがあって調べてたら、Let's Encryptのルート証明書が9/30 23:01に切れるようになっててそれの影響だった……。
— みと (@mitoorange) 2021年10月1日
FortigateのV6.4.4使ってるけど、新しいLet's Encryptのルート証明書がはいってないぽい。
今日同じエラーで悩む人に届け……。