Hướng dẫn xử lý lỗi Root Certificate has expired trên Comodo/Sectigo SSL
Thịnh Văn Hạnh 09/02/2023 1434 Lượt xem Chia sẻ bài viết
Việc cài đặt một chứng chỉ SSL không phải là công việc quá phức tạp, tuy nhiên trong quá trình cài đặt chúng ta cũng không tránh khỏi mắc các lỗi ngoài mong muốn. Bài viết này sẽ giúp bạn xử lý lỗi Root Certificate trên Comodo/ Sectigo SSL.
Bản root này đã được hãng thay thế và cập nhật trên các máy chủ hiện nay, hiện nay không còn sử dụng và nó đã được cập nhật trên các hệ thống máy chủ /máy khách/ trình duyệt hiện tại. Website có thể sử dụng mà không gặp bất cứ vấn đề gì trên các thiết bị hiện nay.
Trong hầu hết trường hợp, người dùng không cần thực hiện bất cứ thay đổi gì và không ảnh hưởng gì cả.
Tuy nhiên, trong 1 vài trường hợp liên quan đến các hệ thống máy chủ cũ, các hệ thống truy cập qua API có thể bị ảnh hưởng, khách hàng có thể cấu hình bỏ qua vấn đề này trong mã nguồn của ứng dụng. Và dưới đây là cách xử lý lỗi Root Certificate has expired trên Comodo/Sectigo SSL.
Tóm Tắt Bài Viết
Phải làm gì khi gặp vấn đề này?
- Cập nhật lại bản Root bundle trên máy chủ
- Truy cập chi tiết đơn hàng -> Chọn Cấp lại SSL -> Sử dụng CSR hiện tại -> Kiểm tra CSR -> Chọn 1 email để xác thực -> Kết thúc
- Đợi vài phút để hệ thống ban hành SSL mới.
- Sau khi có mã SSL mới, vui lòng cập nhật trong mục ROOT Bundle trên máy chủ, sau đó restart lại webservice để có hiệu lực.
Cập nhật OpenSSL lên phiên bản 1.1.1 hoặc lớn hơn
Trên CentOS
yum update yum install make gcc perl pcre-devel zlib-develCài đặt WGET
yum install wgetTải về bản mới nhất của OPENSSL
cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1f.tar.gzSau đó, giản nén tập tin tải về
tar -zxf openssl-1.1.1f.tar.gz && cd openssl-1.1.1fChạy lệnh để cấu hình
./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib no-shared zlib-dynamicBắt đầu biên dịch
make make testSau đó, cài đặt OpenSSL
make installNếu không xảy ra lỗi, chạy lệnh
export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64 echo "export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64" >> ~/.bashrcKiểm tra phiên bản OpenSSL
openssl version
Trên Ubuntu
Mở terminal Ctrl+Alt+t
Tải bản OpenSSL mới nhất
wget https://www.openssl.org/source/openssl-1.1.1f.tar.gztar -zxf openssl-1.1.1f.tar.gz && cd openssl-1.1.1fSử dụng lệnh
./config makeCó thể cần dùng lệnh: sudo apt install make gcc
Chạy lệnh kiểm tra
make testsudo mv /usr/bin/openssl ~/tmpSử dụng lệnh cài đặt
sudo make installTạo liên kết tới thư viện
sudo ln -s /usr/local/bin/openssl /usr/bin/opensslSử dụng lệnh
sudo ldconfigKiểm tra phiên bản OpenSSL
openssl versionKết quả trả về là OpenSSL 1.1.1 11 Sep 2018
Cập nhật Root Bundle trên máy chủ [Tùy chọn]
Tải về tập tin root bundle
https://crt.sh/?d=1282303295 https://crt.sh/?d=2545965608Sau đó tải lên thư mục CENTOS OS
/etc/pki/ca-trust/source/anchors/chạy lệnh
yum install ca-certificates update-ca-trust enable update-ca-trust extractUbuntu
/usr/local/share/ca-certificates/Chạy lệnh
update-ca-certificates update-ca-certificates --fresh
Cập nhật php-curl
Bạn cần reinstall gói php-curl để php hoạt động
Đến đây là bạn đã hoàn tất quá trình khắc phục lỗi Root Certificate has expired cho chứng chỉ SSL Comodo/ Sectigo. Nếu còn vướng mắc nào, bạn hãy để lại bình luận để được đội ngũ kĩ thuật của BKNS hỗ trợ.
BKNS – Địa chỉ mua chứng chỉ SSL giá rẻ uy tín trên thị trường
Nếu bạn đang phân vân vì có quá nhiều nơi cung cấp chứng chỉ SSL, bạn có thể tham khảo BKNS. BKNS đã có kinh nghiệm hơn 10 năm trên thị trường, làm việc với hàng trăm khách hàng, đối tác khắp cả nước và nước ngoài.
Các chứng chỉ SSL do BKNS cung cấp đến từ nhiều nhãn hiệu nổi tiếng thế giới như: Comodo, Sectigo, Thawte, RapidSSL,… Bạn có thể lựa chọn chứng chỉ SSL phù hợp với yêu cầu sử dụng và quy mô doanh nghiệp. Đặc biệt, với vai trò là đối tác cấp cao của DigiCert, các chứng chỉ SSL thuộc nhãn hiệu này được phân phối với mức giá hợp lý và chất lượng đảm bảo nhất.
Tham khảo chi tiết các chứng chỉ SSL giá rẻ tại BKNS.
Kết luận
Trên đây là hướng dẫn chi tiết cách bạn xử lý lỗi Root Certificate has expired trên Comodo/Sectigo SSL. Hy vọng bạn có thể khắc phục và xử lý lỗi thành công.
Tham khảo nhiều hơn các bài viết khác tại trang chủ BKNS.
Theo dõi BKNS thường xuyên hơn tại các nền tảng mạng xã hội:
>> Fanpage: https://www.facebook.com/bkns.vn
>> Youtube: https://www.youtube.com/c/BknsVn1
>> Pinterest: https://www.pinterest.com/bknsvn/
>> LinkedIn: https://www.linkedin.com/company/bkns-vn/