Solo se nos pidió que actualizáramos nuestro certificado SSL después de que llegara la fecha de vencimiento del primer año. Hemos hecho esto varias veces antes sin problemas: busque en Google las banderas correctas para usar con openssl, conéctelo a Comodo, cargue los certificados y listo.
Esta vez nos topamos con todo tipo de problemas; Nuestros servidores macOS (obsoletos) seguían rechazando nuestros certificados como no válidos. Esto bien podría ser un problema en el lado de macOS, ya que están desactualizados desde hace años y no me sorprendería que no tuvieran que codificar para hablar de técnicas de cifrado actualizadas. Pero también tuvimos un problema con nuestro servidor de correo: está funcionando con el certificado que solicitamos al generador CSR enhttps://www.digicert.com/easy-csr/openssl.htm, pero perdió la información de identidad: nombre de la empresa, ciudad estado país.
Parece ser un problema cosmético, pero cosmético importante. ¿Qué pudo haber causado esto? Generamos la CSR usando OpenSSL 2.6.5 en macOS 10.14. (Sí, también tiene algunos años, pero tenemos buenas razones para seguir con Mojave).