Sertifikat masalah sertifikat ssl telah kedaluwarsa php

Mulai 30 September 2021, permintaan API HTTP mungkin berhenti berfungsi di situs WordPress yang memasang sertifikat Let's Encrypt

Misalnya, permintaan seperti ini akan menghasilkan kesalahan

$res = wp_remote_get( 'https://wp-kama.com/' );

if( is_wp_error( $res ) ){
	echo $res->get_error_message();
}

Kami mengerti

kesalahan cURL 60. Masalah sertifikat SSL. sertifikat telah kedaluwarsa

Kesalahan seperti itu bisa dilihat di mana saja, misalnya

• Di panel admin saat memeriksa pembaruan WordPress
• Saat memeriksa pembaruan plugin
• Saat mengakses api dari layanan apa pun. Misalnya, plugin TinyPNG akan berhenti berfungsi - kompresi gambar JPEG, PNG & WebP dan banyak lainnya yang menggunakan segala jenis permintaan

Mengapa kami melihat sertifikat kesalahan telah kedaluwarsa?

Singkatnya, inti WP memiliki file sertifikat root /wp-includes/certificates/ca-bundle.crt yang digunakan untuk memeriksa SSL dari semua permintaan yang dibuat melalui HTTP API. Dalam file ini salah satu sertifikat root telah kedaluwarsa yang digunakan untuk membuat sertifikat untuk situs Anda. Oleh karena itu, permintaan tidak dapat melewati verifikasi dan menghasilkan kesalahan ini

Penjelasan lebih rinci

Tanpa merinci terlalu banyak, beberapa kata untuk non-spesialis mengapa berakhirnya sertifikat DST Root CA X3 akan memengaruhi sertifikat yang diterbitkan oleh Let's Encrypt. Setiap sistem yang memvalidasi sertifikat memiliki repositori sertifikat akar tepercaya sendiri. Sistem akan mempercayai sertifikat yang ditandatangani menggunakan kunci pribadi salah satu sertifikat root ini selama validasi. Sertifikat root sendiri biasanya memiliki tanggal kedaluwarsa yang lama, jarang diubah dan tidak digunakan saat membuat sertifikat subjek akhir (dalam hal ini sertifikat nama domain), sebagai gantinya infrastruktur kunci publik menyiratkan penggunaan rantai kepercayaan - sertifikat root digunakan untuk menandatangani sertifikat perantara dan . Selain itu, agar sistem dapat mempercayai sertifikat subjek akhir, sistem harus dapat melacak rantai penuh dari sertifikat ini ke salah satu sertifikat akar yang dipercayainya.

Ketika Let's Encrypt muncul, sertifikat root ISRG Root X1 (seperti sertifikat root baru lainnya) tidak dapat dengan cepat menemukan jalannya ke penyimpanan sertifikat tepercaya dari sejumlah besar sistem. Pada saat yang sama, agar proyek berfungsi dengan sukses, sertifikat yang dikeluarkan sejak awal harus dipercaya oleh jumlah maksimum sistem "di luar kotak" (tanpa tindakan tambahan apa pun dari pengguna sistem ini). Dalam hal ini, untuk sertifikat Let's Encrypt mulai menggunakan rantai kepercayaan yang mengarah ke sertifikat root DST Root CA X3, yang dikenali oleh sebagian besar sistem

Dengan pembaruan WP berikutnya, kesalahan ini hilang, tetapi inilah yang harus dilakukan jika Anda membutuhkan solusinya hari ini, atau jika Anda tidak berencana memperbarui WordPress, tetapi perlu permintaan HTTP yang berfungsi

Larutan. kesalahan cURL 60. Sertifikat SSL telah kedaluwarsa

Anda perlu memperbarui konten file /wp-includes/certificates/ca-bundle.crt. Anda perlu mengubahnya ke konten https. //keriting. se/ca/cacert. pem

Mengubah file inti dalam hal ini dapat diterima, karena lain kali Anda memperbarui WP, masalahnya akan hilang. Lihat komit yang sesuai di GitHub

Itu bisa dilakukan secara manual

1. Unduh file ini https. //keriting. se/ca/cacert. pem

2. Perbarui konten /wp-includes/certificates/ca-bundle.crt_ dengan konten dari file yang diunduh

3. SELESAI. Semuanya sekarang harus berfungsi seperti sebelumnya

Atau gunakan kode berikut untuk melakukan operasi ini secara terprogram

Menggunakan kode berguna ketika Anda memiliki kemampuan untuk menjalankan kode dari panel admin, misalnya menggunakan plugin Cuplikan Kode

Pada tanggal 29 dan 30 September 2021 root certificate yang digunakan oleh Lets Encrypt kedaluwarsa. Hal ini dapat menyebabkan permintaan ke server kami gagal dan Anda akan melihat kesalahan yang berisi sertifikat SSL menjadi tidak valid

Karena sertifikat ini kedaluwarsa diketahui jauh sebelum terjadi, sebagian besar vendor perangkat lunak mengambil tindakan untuk mencegah hal ini menjadi masalah. Namun dalam beberapa kasus, masalah masih dapat muncul

• perangkat lama yang tidak menerima pembaruan (mis. g. iPhone4)
• perangkat yang menjalankan perangkat lunak usang (mis. g. Windows XP atau perangkat lunak dengan pembaruan dinonaktifkan)
• perangkat lunak yang tidak ditambal untuk menangani kedaluwarsa

Kami telah melihat pembaruan pada perangkat lunak yang tidak, atau salah, ditambal. Jadi masalah harus memiliki dampak yang terbatas

Untuk pengguna yang masih memiliki masalah ini. pastikan Anda menjalankan perangkat lunak yang diperbarui (mis. g. browser, server web) atau minta host Anda untuk melakukannya

Menjalankan perangkat lunak versi terbaru di perangkat modern dan masih mengalami masalah ini? . ). Kami akan mencoba memandu Anda untuk memperbaikinya

Bagaimana cara memperbaiki kesalahan curl 60 masalah sertifikat SSL sertifikat telah kedaluwarsa?

Bagaimana cara menonaktifkan verifikasi SSL di curl PHP?

Mengapa sertifikat SSL saya kedaluwarsa?

Bagaimana cara melewati sertifikat SSL yang tidak valid kedaluwarsa?