30 Mayıs 2020 Sectigo SSL CA Sertifikası Expire Sorunu

30 Mayıs 2020 Sectigo SSL CA Sertifikası Expire Sorunu

Aslında Sectigo 28 Mayıslı gönderisinde (Nam-ı diğer COMODO) AddTrust External CA Root Sertifikasının 30 Mayıs 2020’de sona ereceğini belirtmişti. Fakat bu bildirimde büyük eksiklikler göze çarptı ve bir çok firma hatta buna ödeme kuruluşları dahil ki cevap veremez hale geldiler.

Cpanel bile bu durumdan habersizdi, update sistemleri çalışmaz hale geldi ve bu duruma hemen bir çözüm getirmeye çalıştılar. Durumun daha ilginç yanı ise cPanel ile Sectigo’nun birbirleri ile teknoloji partneri olması. Directadmin’de aynı şekilde dosya çekme işlemlerini gerçekleştiremedi. Ülkemizde kullanılan TC Kimlik NO doğrulama sistemi dahi çalışmaz durumda. Az önce kontrol ettiğimizde hala ca root sertifikasının güncellenmemiş durumda olduğunu görüyoruz. Harici durumlarda sistem ekibi çalışanlarına da bu problem ile birlikte bir çok iş yükü binmiş oldu.

https://tckimlik.nvi.gov.tr/ (Kontrol tarihi 31 Mayıs 2020 Saat 13:50)

  • Common name: COMODO RSA Certification Authority
  • Organization: COMODO CA Limited
  • Location: SE
  • Valid from 05/30/2000 to 05/30/2020
  • Signature Algorithm: sha384WithRSAEncryption
  • Issuer: AddTrust External CA Root

Eksikliğin diğer parçası ise genelde SSL sertifikalarımızın sürelerini takip ederken bu CA sertifikalarının süreleri 20 yıl kadar olduğu için bunu kontrol etme ihtiyacının görlmemesi idi.

cPanel tarafında güncellememeleriniz otomatik durumda ise otomatik olarak ara bir sertifika alacaksınız ancak otomatik güncellemeleriniz kapalı ise aşağıdaki komutları kullanabilirsiniz. Problem giderilmiş olacaktır.

/scripts/autorepair update_sectigo_cabundles
/usr/local/cpanel/bin/checkallsslcerts –force

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir