Em 30 de maio de 2020, um certificado CA intermediário usado pelo Sectigo expirou, fazendo com que algumas versões mais antigas do OpenSSL não pudessem validar a cadeia de certificados. Este evento reduziu a compatibilidade com uma ampla gama de software e serviços. Alguns dos softwares afectados estão listados abaixo. Novas instalações e actualizações para cPanel & WHM, EasyApache e vários outros serviços foram impactados. Desde então, instalamos um certificado intermediário actualizado fornecido pelo Sectigo para restaurar a funcionalidade.
Os certificados SSL Sectigo instalados antes de 1º de maio de 2020 precisarão ser reinstalados para garantir a compatibilidade com o software listado abaixo. Se você estiver executando uma versão suportada do cPanel & WHM (versão 86 e posterior) e tiver as actualizações activadas, emitimos uma correção para instalar o novo certificado intermediário durante a próxima actualização que não requer actualização do OpenSSL. A actualização intermediária do certificado é perfeita para os usuários finais.
Se você desactivou as actualizações automáticas e está executando uma versão suportada do cPanel & WHM (versão 86 e posterior), a execução dos seguintes comandos no shell raiz actualizará os certificados intermediários do Sectigo afectados:
/scripts/autorepair update_sectigo_cabundles
/usr/local/cpanel/bin/checkallsslcerts --forceEsses comandos não funcionarão em versões não suportadas do cPanel & WHM. Servidores executando algo mais antigo que a versão 86 devem actualizar o mais rápido possível.
Você pode encontrar mais informações do fornecedor sobre a expiração do certificado da CA raiz aqui:
https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020
Software cliente afectado:
- Clientes herdados que não receberam uma atualização SSL / TLS desde meados de 2015
- Software cliente usando OpenSSL anterior à 1.1.0, como wget e curl
Se você tiver alguma dúvida sobre erros de SSL que estiver enfrentando entre em contacto com a nossa equipe