Let's Encryptで--preferred-chain 'DST Root CA X3'で証明書を発行してきていた。その間、他のサーバでは中間証明書は毎回更新せず固定で送っていたところなど、チェーンが切れたところも目にしたが、いよいよ期限となってきた。
オプション指定はもう消してもいいのかどうかと思い、Let's Encryptの認証局の話を少し調べていたら、acme.shスクリプトのデフォルト認証局がLet's EncryptからスポンサーのZeroSSLに変わるという話を見つけた。
あそこはワイルドカードとか有料だったからそれなら他を使うだろう、と思っていたし、このスレッドでも指摘している人はいた。
しかし読んでみる限りではどうもACME経由なら全部料金なしでできるらしい。

それはそれとして、Let's Encryptなのだが、--preferred-chainで選べるチェーンは2通り。

Subscriber Cert <-- R3 <-- ISRG Root X1 <-- DST Root CA X3 (self-signed)
Subscriber Cert <-- R3 <-- ISRG Root X1 (self-signed)

2番目がAndroid 7.1.1未満で有効と認識されないという問題が1番目(新たなデフォルト)で解決されたという話。ところが裏技的な1番目はOpenSSL 1.0.0-1.0.2等の古いTLS実装では認識されないらしい。
Windows/macOSではOKということで、むしろ機械的アクセスの方の懸念になる。OpenSSL 1.0系にはバックポートされていないのだろうか？ リリースノートを見てみてもどの変更のことなのかが解らない。