W związku z wygaśnięciem certyfikatu głównego DST Root CA X3, od 30 września 2021 r. 16:01 czasu warszawskiego dla klientów ze starą wersją przeglądarek lub systemów operacyjnych, a także przy wysyłaniu żądań API/REST do Bitrix24 mogą wystąpić problemy z połączeniem:

• z witrynami Bitrix24;
• ze sklepami internetowymi;
• z portalami z usługą własna domena (plan Professional);
• podczas wykonywania żądań REST API ze swojego serwera do Bitrix24.

Co się stało?

Certyfikat DST Root CA X3 uczestniczy w łańcuchu certyfikatów klienckich wydawanych przez nas od Let's Encrypt i pozostanie do 2024 roku do obsługi urządzeń z systemem Android w wersji 2.3.6-7.1.1.

Co robić?

Jedynym słusznym rozwiązaniem jest używanie przez klientów aktualnego oprogramowania. Musisz zaktualizować urządzenie i przeglądarkę do najnowszej wersji.

Jeśli używasz maszyny wirtualnej VMBitrix na swoim serwerze, musisz zaktualizować pakiet ca-certificates za pomocą polecenia:

yum update -y ca-certificates

Połączenie ze stronami i portalami

Problem nie dotyczy:

• Windows >= XP SP3 (z automatycznymi aktualizacjami)
• macOS >= 10.12.1
• iOS >= 10
• Android >= 7.1.1
• Mozilla Firefox >= 50.0
• Ubuntu >= xenial / 16.04 (z aktualizacjami)
• Debian >= jessie / 8 (z aktualizacjami)
• Java 8 >= 8u141
• Java 7 >= 7u151

We wszystkich innych przypadkach mogą wystąpić problemy z połączeniem i zostanie wyświetlony błąd o wygaśnięciu certyfikatów.

Wykonywanie żądań REST/API

Problem może pojawić się podczas wykonywania żądań API z serwerów ze starym oprogramowaniem, które używają:

• openssl-1.0.1 – całkowicie niekompatybilny i nie będzie działać bez zbudowania własnych pakietów (CentOS 6).
• openssl-1.0.2 – należy zaktualizować pakiet certyfikatów CA na serwerach (CentOS 7).
• openssl-1.1.x – jest w pełni kompatybilny.

Aby rozwiązać ten problem, skontaktuj się z administratorem systemu Twojego serwera.