lunedì , Dicembre 11 2023
Ultime Notizie
Home / Linux / Fix AddTrust External Root CA SSL scaduto

Fix AddTrust External Root CA SSL scaduto

Ciao Ragazzi,

oggi vi spiego come risolvere un problema per chi utilizza certificati SSL firmati dalla CA AddTrust.

Questa CA infatti è scaduta il giorno 30 maggio e non è stata più rinnovata, per cui tutti i server (perchè a livello browser web e mobile non è cambiato nulla) devono revocare il certificato altrimenti otterranno sempre l’errore:

verify error:num=10:certificate has expired

Rimuovendo la entry ormai expired, i sistemi Linux provvederanno a rigenerare la chain dei certificati SSL utilizzando USERTrust RSA Certification Authority che è la nuova CA che sostituisce la vecchia ormai scaduta.

Vediamo come fare (testato su s.o. Debian):

Modificare il file: /etc/ca-certificates.conf come segue:

!mozilla/AddTrust_External_Root.crt

Ho aggiunto un ! alla riga mozilla/AddTrust_External_Root.crt

Fatto questo basta digitare da linea di comando:

update-ca-certificates

Enjoy!

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Configurazione SSL/HTTPS Wildfly Application Server

Ciao Ragazzi, ritorno per fare alcune considerazioni sull’installazione di un certificato SSL e quindi l’abilitazione …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *