DST Root CA X3 Vervaldatum en Let’s Encrypt (sep 2021)

Vanaf 30 september 2021 verloopt het DST Root CA X3-certificaat dat wordt gebruikt in de vertrouwensketen voor Let’s Encrypt, waardoor clients die ISRG Root X1 niet herkennen, niet slagen voor beveiligingscontroles bij het openen van sites die Let’s Encrypt gebruiken voor hun SSL-provider.

De details over dit probleem zijn te vinden in het volgende bericht van Let’s Encrypt over dit probleem

Het probleem is niet specifiek voor de MediaCP-software en treft veel gebruikers die LetsEncrypt-certificaten gebruiken. Veel cPanel-gebruikers ervaren het probleem ook en ervaren het probleem ook.

Ons technisch team heeft verder onderzoek gedaan en we hebben deze handleiding geschreven over hoe het probleem op elke CentOS- of Debian-machine kan worden opgelost.

Hoe kunt u controleren of u getroffen bent?

Controleren op het probleem is eenvoudig, voer het volgende uit op uw MediaCP-systeem (your-domain.com vervangen door uw werkelijke domeinnaam).

krul https://your-domain.com:2020 > /dev/null

Als er een probleem is, ziet u de fout “(60) SSL-certificaatprobleem: certificaat is verlopen” maar maak je geen zorgen, je certificaat is niet noodzakelijkerwijs verlopen en de oplossing is eenvoudig.

Tijdelijke oplossing

CentOS 7+

Voor servers met CentOS 7 of hoger is het probleem opgelost in recente updates van het besturingssysteem. We raden u aan het volgende op uw systeem uit te voeren als rootgebruiker.

yum schoon alles;
yum -y update;
yum -y ca-certificaten installeren;
yum -y update ca-certificaten;
update-ca-trust;

Debian-servers

Voor Debian-servers kan het probleem eenvoudig worden opgelost door het volgende als root op uw systeem uit te voeren:

mv /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt.backup;
sudo update-ca-certificaten;

Vind je dit artikel leuk?

Share on Facebook
Share on Twitter
Share on Linkdin
Share on Pinterest

Laat een reactie achter