Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Expiración del DST Root CA X3 y Let's Encrypt

Para usuarios con servidores CentOS or CloudLinux 7 o superior, podremos comprobar.

rpm -q ca-certificates

Sí es el ca-certificates-2021.2.50-72.el7_9.noarch, tendremos un problemilla.

y deberemos actualizar dicho paquete.

yum -y update ca-certificates

Y sí eres usuario de CPanel debes ejecutar el siguiente comando.

/scripts/autorepair update_lets_encrypt_cabundles

Fuente: support cpanel 4409759316759 DST Root CA X3 Expiration

Posted by David Guillermo on Monday, October 4, 2021

La revocación de los certificados Lets Encrypt

Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta, la empresa ha comunicado que revocará a partir de hoy (4 de Marzo de 2020), un total de aproximadamente tres millones de certificados X509, debido a un fallo de software a la hora de efectuar la emisión de certificados.

El problema esta relacionado con el software: Boulder, que implicaba un procesamiento inadecuado del registro CAA del dominio para el que se emitía el certificado. El fallo lo que permite es emitir certificados para un dominio durante 30 días incluso si el registro CAA prohibía que Let’s Encrypt emitiera dichos certificados. La empresa de autoridad de certificación argumenta que cree muy poco probable que un atacante haya podido explotar la vulnerabilidad, pero ha notificado a los sitios afectados su decisión de revocar los certificados.

Posted by David Guillermo on Wednesday, March 4, 2020

letsencrypt Bad Request CPanel y no generá certificados.

Está semana me han pedido que solventará un problema con el CPanel y Let’s Encrypt (para el que no sepa lo que es CPanel, es un panel que utilizan para dar hosting) resulta que el usuario en cuestión no le creaba nuevos, ni renovaba los antigüos certificados. Después que me cuenta por encima el problema…

Después de revisar un poco, me doy cuenta es un problema de dejadez del usuario ya que no se había dignado en actualizar nada, tal como se lo habían dado así se había quedado. Revisando los logs, me encuentro con el siguiente mensaje.

Posted by David Guillermo on Wednesday, October 30, 2019

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
amazon android apt-get bugs cpanel debian gaming gentoo gnu gnu/linux htc informatica informática juegos olimpicos kde kernel letsencrypt linux microsoft moviles mysql networking programación rasperrypi satélite seguridad seti ssl sysadmin tasker tecnologia tecnología ubuntu ubunutu varios vpn