Síntoma
Al momento de actualizar los certificados con la herramienta Let's encrypt, muestra un error (SSL: CERTIFICATE_VERYFY_FAILED), y no actualiza los certificados.
Entorno
- OpenPyme ERP cualquier versión
- CentOS versión 7
Causas
- Para los certificados TLS emitidos por Let's Encrypt, el certificado raíz (DST Root CA X3) en la cadena predeterminada vneció el 30 de septiembre de 2021. Debido a su enfoque único, el certificado vencido seguirá siendo parte de la cadena de certificados hasta 2024. Este afecta a OpenSSL 1.0.2k en servidores RHEL/CentOS 7 y provoca que no se puedan validar los nuevos certificados emitidos.
Solución Permanente
- Actualizar el sistema para que el paquete ca-certificates quede en la versión 2021.2.50–72 o superior que fue liberado el 24 de septiembre de 2021.