Błąd SSL_ERROR_BAD_CERT_DOMAIN - co z tym zrobić?

Mam podobny problem od dzisiaj rano! Też Chrome, też środowisko produkcyjne. U mnie dodatkowo Firefox pokazuje "SEC_ERROR_UNKNOWN_ISSUER". **Sprawdziłem kilka rzeczy:** 1. **DNS flush** - `ipconfig /flushdns` w cmd, ale nic to nie dało 2. **Różne przeglądarki** - wszędzie ten sam błąd 3. **Ping do ksef.mf.gov.pl** - odpowiada normalnie 4. **Demo dziła bez problemu** - więc to chyba nie lokalny problem **Co ciekawe** - sprawdziłem certyfikat przez online checker i rzeczywiście coś się zmieniło. Wygląda jakby MF odświeżyło certyfikaty ale nie wszystkie serwery mają jeszcze nową wersję. **Tymczasowe obejście** (ostrożnie!): W Chrome możesz kliknąć "Advanced" i "Proceed to ksef.mf.gov.pl" ale jak mówisz - bezpieczeństwo to podstawa. Ja robię tak tylko żeby sprawdzić czy to na pewno problem z certem. Prawdopodobnie to kwestia kilku godzin max. Takie rzeczy zdarzały się już wcześniej po aktualizacjach infrastruktury MF. Może ktoś ma kontakt do supportu KSeFF? Warto by zgłosić żeby wiedzieli że problem jest szerszy. **Update:** Właśnie sprawdziłem - demo ma certyfikat ważny do 2025, a prod pokazuje mi expired. To definitywnie po ich stronie.

Potwierdzam problem - u mnie też od dzisiaj rana. Sprawdziłem `openssl s_client -connect ksef.mf.gov.pl:443 -servername ksef.mf.gov.pl` i rzeczywiście certyfikat wygasł wczoraj o 23:59. ``` Verify return code: 10 (certificate has expired) ``` To definitywnie po stronie MF. Pewnie ktoś zapomniał ustawić auto-renewal albo coś poszło nie tak z propagacją nowego certyfikatu na wsystkie serwery w klastrze. **Nie obchodź tego** przez "Proceed anyway" - szczególnie w środowisku produkcyjnym. Dane podatkowe to nie zabawa. Tymczasowo możesz: - Używać środowiska demo do testów (tam certyfikat OK) - Przełożyć krytyczne operacje na później - Sprawdzać co godzinę czy już naprawili Zazwyczaj takie rzeczy MF łata w ciągu 2-6 godzin. Pamiętam podobną sytuację z ePUAP w zeszłym roku - też certyfikat wygasł i pół Polski nie mogło się zalogować. Jeśli masz znajomego w MF lub Asseco (oni robią infrastrukturę), to warto zgłosić. Inaczej czekamy aż sami się zorientują przez monitoring.

Potwierdzam problem! U nas w firmie też od rana totalna awaria z certyfikatami. Sprawdziłam właśnie narzędziem SSL Labs i faktycznie - certyfikat wygassł wczoraj wieczorem. **Moja analiza:** 1. **Środowisko demo** - działa bez zarzutu, certyfikat ważny 2. **Środowisko prod** - Certificate exipred (wygasł 23:59 wczoraj) 3. **Różne lokalizacje** - sprawdziłam z dmu przez VPN i też to samo To klasyczny przypadek "ktoś zapomniał o odnowieniu certyfikatu" 🙄 **Ważne:** Nie używajcie opcji "Proceed anyway" w przeglądarkach! Szczególnie w środowisku produkcyjnym. Dane podatkowe to nie miejsce na eksperymenty z bezpieczeństwem. **Co robimy tymczasowo:** - Faktury offline w Optimie (mam kolejkę 23 faktur czekających) - Screenshoty błędów dla dokumentacji - Sprawdzanie co godzinę czy naprawili Dzwoniłam na infolinię o 9:30 - pnai potwierdziła problem i powiedziała że "zespół techniczny pracuje nad rozwiązaniem". Standadowa odpowiedź, ale przynajmniej wiedzą. Zazwyczaj MF łata takie rzeczy w ciągu 2-6 godzin. Pamiętam pdoobną sytuację z ePUAP rok temu - też certyfikat wygasł i pół administracji publicznej stało. Sprawdzę znowu za godzinę i dam znać jeśli coś się zmieni. Trzymajcie się! 💪