Si, se puede actualizar manualmente el certificado raíz.
Solución para los certificados digitales en equipos antiguos:
- Descargar DER
https://letsencrypt.org/certs/isrgrootx1.der- Grabarlo con extensión .CRT
- Instalarlo en el equipo afectado
Perdón por la ignorancia pero no sería mejor usar el sustituto natural de
DST Root CA x3 que sería
IdenTrust Commercial Root CA 1 que usar
ISRG Root x1 de Let’s Encrypt.
Dejo algunas dudas:
¿Confiarán los equipos en éste último? Creo que la diferencia es que el primero caducaría en 2034 mientras que el segundo hasta 2035.
¿En qué casos se debería usar uno u otro?
¿Para Windows el formato no sería .CER?
Básicamente:
.pfx: es la copia de seguridad con clave privada de un certificado (exportado desde Internet Explorer).
.p12: es la copia de seguridad con clave privada de un certificado (exportado desde Firefox).
.cer: es un formato de exportación de clave pública desde Internet Explorer, puede ser en formato DER o formato PEM (Base64)
.crt: es un formato de exportación de clave pública desde Mozilla firefox. Es en formato PEM (Base 64).
(.crt será para Linux supongo)
¿Solo es necesario uno u otro, o hay que tener los dos simultáneamente?
He comprobado mis certificados en Windows 7 y para mi sorpresa tengo los dos
IdenTrust Commercial Root CA 1 y
ISRG Root x1
En Android solo tengo
IdenTrust Commercial Root CA 1
Respondiéndome a mí mismo con la pregunta de cual sería la diferencia entre ambos al ver que tengo los dos en mi Windows 7 los he mirado y éstas serían las diferencias:
Autor
En línea
