Z końcem września 2021 r. wygasł jeden z głównych certyfikatów root Letsencrypt – DST Root CA X3 (https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/). Mimo informacji o tym z dużym wyprzedzeniem, spowodowało to szereg problemów z działaniem między innymi programów pocztowych (np. The Bat), czy też stron internetowych.
Jednym z częstych objawów jest pojawianie się np. w WordPressie komunikatów błędu SSL:
„WordPress Error 60: SSL certificate problem: certificate has expired”
Ten błąd może pojawiać się w wielu miejscach: panelu admina podczas sprawdzania aktualizacji, jak również przy połączeniu przez api z różnymi usługami – co może z kolei spowodować problem z działaniem różnych wtyczek.
Uwaga! Zalecanym rozwiązaniem tego problemu jest aktualizacja kodu CMS do najnowszej wersji, która zawiera już poprawione pliki.
Jednak czasem z różnych powodów nie może być ona przeprowadzona automatycznie (przestarzałe lub niekompatybilne wtyczki). W takiej sytuacji musimy to zrobić ręcznie.
Co jest bezpośrednio odpowiedzialne za ten błąd?
W skrócie: nieaktualny plik z certyfikatami root organów zaufanych i certyfikatami pośrednimi wystawców, który jest używany do weryfikacji poprawności certyfikatów SSL podczas nawiązywania połączeń szyfrowanych ze strony.
Dla WordPressa będzie to plik: /wp-includes/certificates/ca-bundle.crt
,
z kolei w Joomla: /libraries/src/Http/Transport/cacert.pem
Szybkie rozwiązanie problemu.
Cel: należy uaktualnić zawartość tych plików.
W tym celu pobieramy odpowiedni plik z repozytorium, a następnie wklejamy jego zawartość do wspomnianego wyżej pliku lub po prostu kopiujemy go w miejsce obecnego (przez ftp lub za pomocą wbudowanego menedżera plików).
Dla WordPressa konieczne będzie pobranie tego pliku:
https://github.com/WordPress/WordPress/blob/master/wp-includes/certificates/ca-bundle.crt
Dla Joomli będzie to ten:
https://github.com/joomla/joomla-cms/blob/3.10-dev/libraries/src/Http/Transport/cacert.pem
Przypominamy, że w każdym naszym planie hostingowym można bezpłatnie zabezpieczyć wszystkie swoje strony za pomocą certyfikatu SSL LetsEncrypt:
https://hosting.linux.pl/pomoc-bezplatny-certyfikat-ssl-6.html