<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"></div><div dir="ltr">Shall we release a full update? The last 3.2?</div><div dir="ltr"><br></div><div dir="ltr">What we have now in master seems stable.</div><div dir="ltr"><br></div><div dir="ltr">Mark</div><div dir="ltr"><br><div dir="ltr"></div><blockquote type="cite">On 28 Sep 2021, at 5:39 PM, Michael Balzer <dexter@expeedo.de> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr">
  

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  
  
    Everyone,<br>
    <br>
    the DST root certificate we include (DST Root CA X3) expires on
    September 30, i.e. in two days.<br>
    <br>
    <font face="monospace">OVMS# tls trust list <br>
      DST Root CA X3 length 1200 bytes<br>
      1200 byte certificate: DST Root CA X3<br>
        cert. version     : 3<br>
        serial number     :
      44:AF:B0:80:D6:A3:27:BA:89:30:39:86:2E:F8:40:6B<br>
        issuer name       : O=Digital Signature Trust Co., CN=DST Root
      CA X3<br>
        subject name      : O=Digital Signature Trust Co., CN=DST Root
      CA X3<br>
        issued  on        : 2000-09-30 21:12:19<br>
      <b>  expires on        : 2021-09-30 14:01:15</b><br>
        signed using      : RSA with SHA1<br>
        RSA key size      : 2048 bits<br>
        basic constraints : CA=true<br>
        key usage         : Key Cert Sign, CRL Sign</font><br>
    <br>
    AFAICT, this root certificate is currently used by the OVMS to
    validate Let's Encrypt certificates.<br>
    <ul>
      <li><a class="moz-txt-link-freetext" href="https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/">https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/</a></li>
      <li><a class="moz-txt-link-freetext" href="https://letsencrypt.org/docs/certificate-compatibility/">https://letsencrypt.org/docs/certificate-compatibility/</a><br>
      </li>
    </ul>
    Unfortunately, we missed adding the followup LE root certificate
    "ISRG Root X1" in time.<br>
    <br>
    I've just added that certificate to our builtin certificate
    repository, but it's too late now to roll out a "main" update in
    time (isn't it?).<br>
    <br>
    So, to prevent losing TLS connectivity with LE servers, users need
    to manually add the ISRG Root X1 certificate to their TLS
    repositories.<br>
    <br>
    I've added a section on this to our user manual:<br>
    <ul>
      <li><a class="moz-txt-link-freetext" href="https://docs.openvehicles.com/en/latest/userguide/ssltls.html">https://docs.openvehicles.com/en/latest/userguide/ssltls.html</a></li>
    </ul>
    If users contact you, point them to that page.<br>
    <br>
    We probably should also remove the expired DST root certificate
    after September 30.<br>
    <br>
    Regards,<br>
    Michael<br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Michael Balzer * Helkenberger Weg 9 * D-58256 Ennepetal
Fon 02333 / 833 5735 * Handy 0176 / 206 989 26</pre>
  

<span>_______________________________________________</span><br><span>OvmsDev mailing list</span><br><span>OvmsDev@lists.openvehicles.com</span><br><span>http://lists.openvehicles.com/mailman/listinfo/ovmsdev</span><br></div></blockquote></body></html>