Vlákno názorů k článku Let's Encrypt se osamostatní, přejde na svůj vlastní kořenový certifikát od Smazaný profil - Kdyz ve vlastnim skriptu rucne taham: https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem Budu to muset...

Až mu vyprší platnost, tak rozhodně ano. Za dva roky už bude platit jen ten odvozený z ISRG.

Takové chování rozhodně není bezpečné. Let's Encrypt může kdykoli, bez předchozího upozornění, začít vydávat certifikáty ze záložní autority. Pokud takový certifikát dostanete a přilepíte k němu výše uvedený, bude sever posílat špatnou cestu.

Proto je lepší nechat si naservírovat správný mezilehlý certifikát ACME klientem. Pokud to ten váš neumí, opravte ho, nebo si pořiďte jiného.

Já bych to radši tak nechal. Ten kořenový certifikát ISRG Root X1 nebude rozšířen na starších Android mobilních telefonech, kde se na aktualizace systému kašle.

Například jsem zkoušel HUAWEI P8 Lite (stále se prodává) a ta testovací stránka od Lets Encrypt neprojde. Takže to vypadá, že budeme muset na serverech dávat certifikát podepsaný od DST Root CA X3. Tak, jak to máte v tom skriptu..