フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

既知の動作: 2021 年 9 月 30 日以降、古いオペレーティング システムでユーザーが確認した Let's Encrypt 証明書エラー

written-by

Isaac Wilson

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • 2021 年 10 月以降、サポートが終了したオペレーティング システムのバージョン (macOS (10.12.1 以下)、Windows (XP SP3 以下)、iOS (10 以下) を使用する Liferay Cloud エンド ユーザーの一部)など) は、Web サーバー サービスで使用されるデフォルトの Let's Encrypt 証明書について、「この証明書は有効ではありません (期限切れのルート)」または「接続は非公開ではありません」などのエラーをブラウザーで受け取ります。 この動作は、最新のオペレーティング システムを使用しているユーザーには影響しません。

  • これらのユーザーがこれらのエラーを受け取らないように、こちら側で調整を行うことは可能ですか?

Environment

  • Let's Encrypt 証明書を使用した Liferay Cloud

解決策

  • 2021 年 9 月 30 日以降、ISRG ルート X1 を信頼するオペレーティング システムを搭載したデバイスのみが、引き続き Let's Encrypt 証明書を検証します (Android を除き、 このサードパーティ ドキュメントで説明されています)。 そのため、Let's Encrypt 証明書を使用する場合、OSRG Root X1 を信頼するには古すぎるオペレーティング システムのエンド ユーザーは、回避策が実装されていないとエラーが表示されることがあります (これはチームの指示と裁量で実行する必要があります)。ユーザーがデバイスのオペレーティング システムを最新のリリースに更新すると、これらのエラーは発生しなくなります。
  • または、RSA-2048 または ECDSA P-256 暗号化アルゴリズムを使用してカスタム SSL 証明書を作成し、Let's Encrypt 証明書の代わりに実装することもできます。 カスタム証明書に関する情報は このドキュメントに記載されていますが、カスタム証明書を使用する場合は、手動で管理および更新する必要があることに注意してください (証明書の更新またはドメインの変更による証明書の更新が自動的に実行されなくなるため) Liferay クラウドによる)。

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue