Só fomos obrigados a atualizar nosso certificado SSL após a data de expiração do primeiro ano. Já fizemos isso várias vezes sem problemas - pesquise no Google os sinalizadores certos para usar com o openssl, conecte-os ao Comodo, carregue os certificados e pronto.
Desta vez nos deparamos com todo tipo de problemas; nossos servidores macOS (desatualizados) continuaram devolvendo nossos certificados como inválidos. Isso pode muito bem ser um problema do lado do macOS, já que estão desatualizados há anos e eu não ficaria surpreso se eles não precisassem codificar para falar sobre técnicas de criptografia atualizadas. Mas também tivemos um problema com nosso servidor de e-mail: ele está funcionando com o certificado que solicitamos ao gerador de CSR emhttps://www.digicert.com/easy-csr/openssl.htm, mas perdeu as informações de identidade: nome da empresa, cidade estado país.
Parece ser um problema cosmético, mas cosmético importante. O que pode ter causado isso? Geramos o CSR usando OpenSSL 2.6.5 no macOS 10.14. (Sim, também tem alguns anos, mas temos bons motivos para continuar com o Mojave.)