A partir del 30 de septiembre de 2021, el certificado DST Root CA X3 que se usa en la cadena de confianza para Let’s Encrypt caduca, lo que hace que los clientes que no reconocen ISRG Root X1 no superen las comprobaciones de seguridad al acceder a sitios que usan Let’s Encrypt para su proveedor SSL.
Los detalles sobre este problema se pueden encontrar en la siguiente publicación realizada por Let’s Encrypt sobre este problema
El problema no es específico del software MediaCP y afecta a muchos usuarios que utilizan certificados LetsEncrypt. Muchos usuarios de cPanel también están experimentando el problema también están experimentando el problema .
Nuestro equipo técnico ha investigado un poco más y hemos escrito esta guía sobre cómo resolver el problema en cualquier máquina CentOS o Debian.
¿Cómo comprobar si estás afectado?
Verificar el problema es simple, ejecute lo siguiente en su sistema MediaCP (reemplazando your-domain.com con su nombre de dominio real).
curl https://your-domain.com:2020 > /dev/null
Si hay un problema, verá el error “(60) Problema del certificado SSL: el certificado ha caducado”, pero no se preocupe, su certificado no está necesariamente caducado y la solución es simple.
Solución alternativa
CentOS 7+
Para los servidores que ejecutan CentOS 7 o superior, el problema se ha resuelto en actualizaciones recientes del sistema operativo. Recomendamos ejecutar lo siguiente en su sistema como usuario root.
yum limpiar todo; yum -y actualización; yum -y instalar certificados de ca; yum -y actualizar certificados de ca; update-ca-trust;
Servidores Debian
Para los servidores Debian, el problema se puede resolver simplemente ejecutando lo siguiente en su sistema como root:
mv /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt.backup; sudo update-ca-certificates;
