Let’s Encrypt(SSL証明書認証局)のルート証明書「DST Root CA X3」が
予告どおり2021年9月30日をもって有効期限切れとなりました。
有効期限が切れるとどーなるかと言えば
古いデバイスやOSでWebサイトが見れなくなってしまいます(汗)。
MacのSafariで言えば「接続はプライベートではありません」ってな警告画面で、
いままで普通に見れていたサイトへのアクセスがブロックされます。
2017年以前のデバイスやOSが影響を受けるっぽい。
・Let’s Encrypt|Certificate Compatibilit
もちろん私の相棒なMac Pro(2008)のSafariでも
きっちり2021年10月頃からほぼサイト閲覧が全滅(涙)。
2017年どころか13年前のMacですからね〜。
まぁ、でも、そのうちサーバ側が何かしらの対応をして
証明書のアクセスエラーも自然と解消されていくだろうと呑気に、
慌てず気にせずの〜んびり待っていたのだけれど。。。
どうやら楽観的な状況でもないのでは? …と気付いたのが最近(苦笑)。
MacはOS10.11 El Capitan以前から有効期限切れの影響を受けるらしいけど、
Mac Pro(2008)の最終OSがそのOS10.11 El Capitanだったり(涙)。
さて、対処方法としてはLet’s Encryptの公式サイトから
新しいルート証明書「ISRG Root X1(isrgrootx1.pem.txt)」を保存して、
Macのキーチェーンアクセスに入れるだけで解決なんだけど…
・Let’s Encrypt|Chain of Trust(ルート証明書)
・ISRG Root X1(isrgrootx1.pem.txt)
この入れ方がターミナルを使っての専門的で難解な解説ばかり(汗)。
とてもとてもハードルが高くて挫折(思考停止)し、
Mac Pro(2008)のSafariを諦めていた… そんな中で、
ついにターミナルを使わない方法を紹介してくれてるサイトを発見♪
・MaryCore|Macで最新のLet’s Encryptルート証明書に更新する
まさかまさかの「ドラッグ」で追加♪♪
ターミナルを使わなければダメって先入観に縛られてましたよ〜(汗)。
MaryCoreさんの説明を参考にして、
あとは「この証明書を使用するとき」を「常に信頼」に変更すれば
無事にMacOS10.11 El CapitanのSafariが復活しました♪
ホントに困っていたので大感謝です♪♪
Mac Pro(2008)はまだまだ現役続行しますよー♪
COMMENTs 0