<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><font face="arial, sans-serif"></font></div><div><font face="arial, sans-serif">What I do know, is that the Erlang SSL implementation does not seem to accept Let's Encrypt certificates anymore with </font><font face="monospace">{ verify, verify_peer }</font><font face="arial, sans-serif"> since the update.</font></div></div></blockquote><div><br></div><div>Shameless plug: `tls_certificate_check` might help you reduce the amount of boilerplate needed to secure TLS connections.</div><div><br></div><div>* <a href="https://hexdocs.pm/tls_certificate_check/">https://hexdocs.pm/tls_certificate_check/</a></div><div><br></div><div>It's recently been adapted  to deal with situations like the DST Root CA X3 expiration, based on the information I found on the same blog that Roger shared with you earlier.</div></div></div>