Нам просто потребовалось обновить наш SSL-сертификат после истечения срока действия первого года. Мы делали это уже несколько раз без проблем — находим в Google нужные флаги для использования с openssl, подключаем их к Comodo, загружаем сертификаты, и все готово.
На этот раз мы столкнулись со всеми видами проблем; наши (устаревшие) серверы macOS продолжали отбрасывать наши сертификаты как недействительные. Это вполне может быть проблемой на стороне macOS, поскольку они устарели на годы, и я не удивлюсь, если им не нужно писать код, чтобы использовать обновленные методы шифрования. Но у нас также была проблема с нашим почтовым сервером: он работает с сертификатом, который мы запросили у генератора CSR наhttps://www.digicert.com/easy-csr/openssl.htm, но он потерял идентификационную информацию: название компании, город, штат, страна.
Кажется, это косметическая проблема, но важная косметика. Что могло вызвать это? Мы сгенерировали CSR с помощью OpenSSL 2.6.5 на macOS 10.14. (Да, тоже несколько лет, но у нас есть веские причины придерживаться Mojave.)