[sylpheed-jp:11426] OpenSSL 1.0.2 で発生する証明書検証エラーへの対処について

[NAKADA Munesato]

なかだと申します。
大変ご無沙汰しております。

Let's Encrypt で使用していた DST Root CA X3 の期限切れと
新 Root CA (ISRG Root X1) への切り替えが発生したのですが、
Sylpheed Win32 で同梱されているライブラリが OpenSSL 1.0.2 であるため、
証明書の検証エラーが発生しております。

参考）
　Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
　https://www.walbrix.co.jp/article/openssl-102-letsencrypt-crisis.html

残念ながら、完全に該当していました。

対処としましては、certs.crt から DST Root CA X3 を削除することが必要です。
また、可能なら ISRG Root X1 を追加していただけると嬉しいです。
# 2020/06/05 に提供されたような証明書の更新と同様の対応になると考えます。

事象に遭遇している方が他にもいるのではないか、と考えます。
対応をご検討いただけますでしょうか。

以上、宜しくお願いします。

-- 
なかだ <munesato ＠ mbox.homeip.net>