Nem értem a folyamatot. A lecserélt root CA nem szept.30-n indult. Miért nem lehetett menet közben átvezetni az új root CA-ra? Nagy előny, hogy 3 havonta megújul a cert. 3 hónap alatt ki lett volna pörgetve a régi és senki nem érezte volna meg. Nem értem ilyen felkészületlenül lett ez az egész kezelve.
A kliens oldal egyik másik történet, én most a szerver oldalról írtam, ahol még a szeptemberi certek is régi root CA-val lettek hitelesítve.