Let's Encryptルート証明書期限切れ

openssl 1.0.2 FreeBSD letsencrypt

9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意 | TECH+ 2021-09

対策
2. クライアント側で DST Root CA X3 を信頼済みCA一覧から削除する
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件 | ワルブリックス株式会社 2021-10

SOLVED - remove letsencrypt cert in freebsd jail | TrueNAS Community

Let's Encrypt証明書を使用しているサーバに接続できない
→ /usr/local/share/certs/ca-root-nss.crt からDST Root CA X3を削除

https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/

FortiGate

https://www.fortinet.com/jp/blog/psirt-blogs/fortinet-and-expiring-lets-encrypt-certificates

お客さんから一部期限切れでサイトが繋がらないと問い合わせがあって調べてたら、Let's Encryptのルート証明書が9/30 23:01に切れるようになっててそれの影響だった……。
FortigateのV6.4.4使ってるけど、新しいLet's Encryptのルート証明書がはいってないぽい。
今日同じエラーで悩む人に届け……。
— みと (@mitoorange) 2021年10月1日