Estoy teniendo un extraño problema del que no encuentro la causa: Tengo un certificado de sitio web emitido el 31.07.2021 por letsencrypt.org y válido hasta el 29.11.2021, sin embargo en mi iPhone principal (iOS 15) me aparece este error diciendo "Expirado 29.09.2021" (en cualquier navegador: chrome, safari, etc):
El certificado no está revocado, lo he comprobado tanto en letsencrypt.org como en https://certificate.revocationcheck.com . Como se ha mencionado en cualquier otro dispositivo (portátil, otros iPhones y iPads, escritorio) el certificado es de confianza y se muestra como válido. O si yo establezco manualmente mi fecha en mi iPhone principal antes de 29.09.2021 el certificado está trabajando. Parece que una entrada "manual" no es de confianza en algún lugar de mi iPhone principal, pero no sé dónde comprobarlo, he intentado apagar y encender el teléfono y borrar las cachés del navegador
Incluso he intentado emitir un nuevo certificado de confianza desde letsencrypt.org pero dice lo mismo "Expired 29.09.2021" aunque se trate de un certificado totalmente nuevo, así que puede que haya algo relacionado con el nombre del dominio?
También he comprobado los "Ajustes de confianza del certificado" en mi iPhone principal y en otros iPhones y la versión de la tienda de confianza y la versión de los activos de confianza son idénticas (2021072200, sin embargo también es extraño que support.apple.com diga que la versión para iOS 15 es 2021070500 https://support.apple.com/en-us/HT212773 )
Soy consciente de que debería publicar el certificado completo para una ayuda completa, pero por cuestiones de privacidad evitaría eso hasta que realmente sea necesario, tal vez hay alguna opción conocida que causa esto que no soy consciente de
EDIT: Estoy viendo algo posiblemente relacionado ( https://letsencrypt.org/docs/dst-Root-ca-x3-expiration-september-2021/ / https://community.letsencrypt.org/t/production-chain-changes/150739 ), pero mi cadena de certificados es "R3 <- ISRG Root X1" y no "R3 <- DST Root CA X3" que ha expirado hoy. Extraña coincidencia
EDIT 2: Más información aquí https://scotthelme.co.uk/lets-encrypt-old-Root-expiration/ Algunos comentarios mencionan un posible fallo debido al mismo nombre del intermediario "R3" en la cadena, aunque su certificado tenga el nuevo "R3 emitido por ISRG Root X1" la caché de su teléfono puede tener el antiguo "R3 emitido por DST Root CA X3" y no comprobar el nuevo...??? esto explicaría por qué el error sólo mi teléfono principal (donde he utilizado el certificado en el pasado por lo que puede tener una versión en caché de ese intermediario "R3"...??)
