sabato , Aprile 26 2025
Ultime Notizie
Home / Linux / Fix AddTrust External Root CA SSL scaduto

Fix AddTrust External Root CA SSL scaduto

Paolo Daniele Giu.01 Linux Lascia un commento 2,922 Visualizzazioni

Ciao Ragazzi,

oggi vi spiego come risolvere un problema per chi utilizza certificati SSL firmati dalla CA AddTrust.

Questa CA infatti è scaduta il giorno 30 maggio e non è stata più rinnovata, per cui tutti i server (perchè a livello browser web e mobile non è cambiato nulla) devono revocare il certificato altrimenti otterranno sempre l’errore:

verify error:num=10:certificate has expired

Rimuovendo la entry ormai expired, i sistemi Linux provvederanno a rigenerare la chain dei certificati SSL utilizzando USERTrust RSA Certification Authority che è la nuova CA che sostituisce la vecchia ormai scaduta.

Vediamo come fare (testato su s.o. Debian):

Modificare il file: /etc/ca-certificates.conf come segue:

!mozilla/AddTrust_External_Root.crt

Ho aggiunto un ! alla riga mozilla/AddTrust_External_Root.crt

Fatto questo basta digitare da linea di comando:

update-ca-certificates

Enjoy!

Tags

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Installazione Windows Server 2022 HPE ROK su Proxmox

Ciao ragazzi, oggi installiamo la versione HPE ROK di Windows Server 2022 su Proxmox. Chi …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© Copyright 2025 Paolo Daniele, All Rights Reserved