Vanaf 30 september 2021 verloopt het DST Root CA X3-certificaat dat wordt gebruikt in de vertrouwensketen voor Let’s Encrypt, waardoor clients die ISRG Root X1 niet herkennen, niet slagen voor beveiligingscontroles bij het openen van sites die Let’s Encrypt gebruiken voor hun SSL-provider.
De details over dit probleem zijn te vinden in het volgende bericht van Let’s Encrypt over dit probleem
Het probleem is niet specifiek voor de MediaCP-software en treft veel gebruikers die LetsEncrypt-certificaten gebruiken. Veel cPanel-gebruikers ervaren het probleem ook en ervaren het probleem ook.
Ons technisch team heeft verder onderzoek gedaan en we hebben deze handleiding geschreven over hoe het probleem op elke CentOS- of Debian-machine kan worden opgelost.
Hoe kunt u controleren of u getroffen bent?
Controleren op het probleem is eenvoudig, voer het volgende uit op uw MediaCP-systeem (your-domain.com vervangen door uw werkelijke domeinnaam).
krul https://your-domain.com:2020 > /dev/null
Als er een probleem is, ziet u de fout “(60) SSL-certificaatprobleem: certificaat is verlopen” maar maak je geen zorgen, je certificaat is niet noodzakelijkerwijs verlopen en de oplossing is eenvoudig.
Tijdelijke oplossing
CentOS 7+
Voor servers met CentOS 7 of hoger is het probleem opgelost in recente updates van het besturingssysteem. We raden u aan het volgende op uw systeem uit te voeren als rootgebruiker.
yum schoon alles; yum -y update; yum -y ca-certificaten installeren; yum -y update ca-certificaten; update-ca-trust;
Debian-servers
Voor Debian-servers kan het probleem eenvoudig worden opgelost door het volgende als root op uw systeem uit te voeren:
mv /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt.backup; sudo update-ca-certificaten;
