Caducidad de DST Root CA X3 y Let’s Encrypt (septiembre de 2021)

A partir del 30 de septiembre de 2021, el certificado DST Root CA X3 que se usa en la cadena de confianza para Let’s Encrypt caduca, lo que hace que los clientes que no reconocen ISRG Root X1 no superen las comprobaciones de seguridad al acceder a sitios que usan Let’s Encrypt para su proveedor SSL.

Los detalles sobre este problema se pueden encontrar en la siguiente publicación realizada por Let’s Encrypt sobre este problema

El problema no es específico del software MediaCP y afecta a muchos usuarios que utilizan certificados LetsEncrypt. Muchos usuarios de cPanel también están experimentando el problema también están experimentando el problema .

Nuestro equipo técnico ha investigado un poco más y hemos escrito esta guía sobre cómo resolver el problema en cualquier máquina CentOS o Debian.

¿Cómo comprobar si estás afectado?

Verificar el problema es simple, ejecute lo siguiente en su sistema MediaCP (reemplazando your-domain.com con su nombre de dominio real).

curl https://your-domain.com:2020 > /dev/null

Si hay un problema, verá el error “(60) Problema del certificado SSL: el certificado ha caducado”, pero no se preocupe, su certificado no está necesariamente caducado y la solución es simple.

Solución alternativa

CentOS 7+

Para los servidores que ejecutan CentOS 7 o superior, el problema se ha resuelto en actualizaciones recientes del sistema operativo. Recomendamos ejecutar lo siguiente en su sistema como usuario root.

yum limpiar todo;
yum -y actualización;
yum -y instalar certificados de ca;
yum -y actualizar certificados de ca;
update-ca-trust;

Servidores Debian

Para los servidores Debian, el problema se puede resolver simplemente ejecutando lo siguiente en su sistema como root:

mv /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt.backup;
sudo update-ca-certificates;

Like this article?

Share on Facebook
Share on Twitter
Share on Linkdin
Share on Pinterest

Leave a comment