W związku z wygaśnięciem certyfikatu głównego DST Root CA X3, od 30 września 2021 r. 16:01 czasu warszawskiego dla klientów ze starą wersją przeglądarek lub systemów operacyjnych, a także przy wysyłaniu żądań API/REST do Bitrix24 mogą wystąpić problemy z połączeniem:
- z witrynami Bitrix24;
- ze sklepami internetowymi;
- z portalami z usługą własna domena (plan Professional);
- podczas wykonywania żądań REST API ze swojego serwera do Bitrix24.
Co się stało?
Certyfikat DST Root CA X3 uczestniczy w łańcuchu certyfikatów klienckich wydawanych przez nas od Let's Encrypt i pozostanie do 2024 roku do obsługi urządzeń z systemem Android w wersji 2.3.6-7.1.1.
Co robić?
Jedynym słusznym rozwiązaniem jest używanie przez klientów aktualnego oprogramowania. Musisz zaktualizować urządzenie i przeglądarkę do najnowszej wersji.
Jeśli używasz maszyny wirtualnej VMBitrix na swoim serwerze, musisz zaktualizować pakiet ca-certificates
za pomocą polecenia:
yum update -y ca-certificates
Połączenie ze stronami i portalami
Problem nie dotyczy:
- Windows >= XP SP3 (z automatycznymi aktualizacjami)
- macOS >= 10.12.1
- iOS >= 10
- Android >= 7.1.1
- Mozilla Firefox >= 50.0
- Ubuntu >= xenial / 16.04 (z aktualizacjami)
- Debian >= jessie / 8 (z aktualizacjami)
- Java 8 >= 8u141
- Java 7 >= 7u151
We wszystkich innych przypadkach mogą wystąpić problemy z połączeniem i zostanie wyświetlony błąd o wygaśnięciu certyfikatów.
Wykonywanie żądań REST/API
Problem może pojawić się podczas wykonywania żądań API z serwerów ze starym oprogramowaniem, które używają:
- openssl-1.0.1 – całkowicie niekompatybilny i nie będzie działać bez zbudowania własnych pakietów (CentOS 6).
- openssl-1.0.2 – należy zaktualizować pakiet certyfikatów CA na serwerach (CentOS 7).
- openssl-1.1.x – jest w pełni kompatybilny.
Aby rozwiązać ten problem, skontaktuj się z administratorem systemu Twojego serwera.