Lewati ke konten utama
Semua KoleksiVPS
Saya tidak dapat tersambung ke URL remote VPS yang dilengkapi sertifikat Let's Encrypt. Bagaimana cara mengatasinya?
Saya tidak dapat tersambung ke URL remote VPS yang dilengkapi sertifikat Let's Encrypt. Bagaimana cara mengatasinya?

Mengatasi sertifikat Let's Encrypt yang sudah kedaluwarsa (sejak 30 September 2021 DST Root CA X3 kedaluwarsa)

Shinta Theofani avatar
Ditulis oleh Shinta Theofani
Diperbarui lebih dari satu minggu yang lalu

Penjelasan singkat

Beberapa instance VPS mungkin mengalami error setelah sertifikat Let's Encrypt DST Root CA X3 kedaluwarsa. Instance yang menggunakan sistem operasi berikut ini mungkin tidak dapat terhubung ke server dengan sertifikat Let's Encrypt. Sistem operasi berikut ini juga tidak dapat mengakses endpoint Let's Encrypt untuk membuat atau memperbarui sertifikat setelah 30 September 2021:

  • CentOS dan RHEL 7 atau versi lebih rendah

  • Ubuntu 16.04 atau versi lebih rendah

  • Debian 8 atau versi lebih rendah

Agar kompatibel, sertifikat Let's Encrypt secara default menggunakan cross-signed chain certificate oleh sertifikat DST Root CA X3 yang kedaluwarsa pada 30 September 2021.

Dengan OpenSSL 1.0.2, untrusted chain lebih disukai. IArtinya, sertifikat kedaluwarsa dapat dilihat dan semua chain tidak dianggap kedaluwarsa. Server dengan versi OpenSSL tertentu dan sertifikat DST Root CA X3 di penyimpanan root tidak dapat membuat atau memperbarui sertifikat Let's Encrypt. Server yang terkena dampak juga tidak dapat mengakses server yang menggunakan sertifikat ini.

Tampilan error

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html


Solusi

Hubungkan VPS dengan SSH dan gunakan perintah yang sesuai dengan sistem operasi Anda:

CentOS 6

yum update openssl*

CentOS 7

yum update ca-certificates

Debian/Ubuntu

apt-get install libgnutls-openssl27

atau

sed -i 's#mozilla/DST_Root_CA_X3.crt#!mozilla/DST_Root_CA_X3.crt#' /etc/ca-certificates.conf && u
Apakah pertanyaan Anda terjawab?