Executei esse comando: Quando faço uma requisição fetch ou ajax para a minha url com o novo certificado não consigo ter retorno no nginx do site, o erro de retorno é
Estou trabalhando em com o servidor em linux com ubuntu 18 e utilizando meu certificado antigo antes da renovação a requisição funciona normalmente. Um ponto é que estou fazendo a requisição por um android 7.0 utilizando phonegep com webview. O que poderia ser o problema a forma de gerar o certificado
Após criar a cadeia longa na requisição voltou a funcionar a requisição no android 7.0, executei esse comando no servidor aonde se encontra o certificado:
sudo certbot certonly --cert-name www.XXXXXXX --preferred-chain "DST Root CA X3"
Após isso rodei o comando de atualizar o certificado e o mesmo veio com a cadeia longa. Essa solução vai ter efetividade até setembro.
You should request and get a fresh cert shortly before Jun6 2024. You will not be able to get the long chain on or after that date. You will then have the long chain for 90 more days after you get that cert before your cert expires.
You may have to use the '--force-renewal` option to do that. This is one of the rare cases where a force is needed.
On Thursday, June 6th, 2024, we will stop providing the longer cross-signed chain entirely. This is just over 90 days (the lifetime of one certificate) before the cross-sign expires, and we need to make sure subscribers have had at least one full issuance cycle to migrate off of the cross-signed chain.
On Monday, September 30th, 2024, the cross-signed certificate will expire. This should be a non-event for most people, as any client breakages should have occurred over the preceding six months.