El dia 30 de setembre del 2021 el certificat «arrel» de l’autoritat de certificació Let’s encrypt va caducar. Aquest certificat és necessari per a accedir de manera segura al lloc web de Softcatalà i a molts altres llocs web d’internet. En la majoria de sistemes operatius i navegadors la caducitat no ha suposat cap problema perquè els programes s’han actualitzat a un certificat nou de manera automàtica. Però en alguns sistemes operatius antics (Windows < XP SP3, macOS < 10.12.1, Android < 7.1.1 i altres) l’actualització no s’ha fet automàticament i cal fer-la a mà.

Instruccions per a actualitzar el certificat

Windows

En Windows, simplement navegant a un lloc web amb Chrome, Edge o un altre navegador actualitzarà el magatzem de confiança del client amb els certificats requerits. Navegant a https://valid-isrgrootx1.letsencrypt.org/ demanarà a Windows que inclogui automàticament l’ISRG Root X1 en el magatzem de confiança.

Per a Windows (amb un magatzem de confiança obsolet) podeu instal·lar manualment el certificat ISRG Root X1:

• Navegueu a http://x1.i.lencr.org/ per a baixar el fitxer .cer per a ISRG Root X1 (el navegador pot fer una advertència sobre el tipus de fitxer i potser heu de fer clic en «Desa» per a desar el fitxer).
• Obriu el fitxer, feu clic en «Instal·la el certificat…» Trieu l’opció per defecte «Selecció automàtica…», «Següent», «Acaba».
• Reinicieu l’ordinador.

Llavors hauríeu d’esbrinar per què la instal·lació de Windows no actualitza automàticament les autoritats de certificació (el comportament predeterminat).

macOS, iOS

Alguns sistemes operatius mantenen la cadena caducada «R3 > DST Root CA X3» fins i tot si el servidor ja no l’usa. Proveu de reiniciar el dispositiu de client afectat.

Per a versions més antigues de macOS no actualitzades per Apple:

• Descarregueu el fitxer de certificat ISRG Root X1 de http://x1.i.lencr.org/.
• Obriu l’aplicació Accés a clauers (Keychain Access) i arrossegueu aquest fitxer a la carpeta de Sistema d’aquesta aplicació.
• Cerqueu el certificat ISRG Root X1 en Sistema i feu-hi doble clic, obriu el menú de confiança i canvieu «Usa els valors predeterminats del sistema» a «Confia-hi sempre», llavors tanqueu-lo i introduïu la vostra contrasenya per a confirmar el canvi (si es demana).

Més informació:

https://scotthelme.co.uk/lets-encrypt-old-root-expiration/

https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/