Esta noite atualizei nosso certificado TSL. Implantamos o haproxy com um certificado empacotado com uma CA crt intermediária e uma chave privada no formato de arquivo .pem. Tendo baixado o certificado renovado para o nosso domínio, eu fiz um novo arquivo .pem apenas atualizando a parte correspondente do arquivo .pem do ano anterior. Parece estar funcionando bem.
No entanto, notei em um e-mail que também recebemos um novo certificado de CA intermediário. Preciso atualizar o arquivo .pem para refletir esse novo certificado ou posso deixá-lo como está? Como eu disse, parece que está funcionando bem, mas eu odeio me deparar com problemas na estrada porque o antigo certificado intermediário da CA expira em alguns meses ou algo similar.
Desculpas se esta é uma pergunta estúpida - eu sou realmente um desenvolvedor web júnior pressionado por esse tipo de administrador de servidor por necessidade ... Muito obrigado antecipadamente.
EDIT: Possivelmente relacionado: Da última vez que eu verifiquei, nossa configuração ssl tem um A no Qualys, mas agora é só pegar um B, reclamando que não é possível verificar a cadeia corretamente. Eu vou atualizar para o novo CA hoje à noite. Eu não posso ganhar com apenas um representante, mas muito obrigado àqueles que tiveram tempo para responder.
POST EDIT: atualizei o certificado intermediário, mas não foi a fonte do meu problema Qualys. Obrigado novamente.