Se você atualizou o pfSense para a versão 2.5 recentemente, também deve ter recebido notificações sobre algum certificado/CA perto de expirar. A mensagem exata seria algo como “As seguintes entradas de CA/Certificado estão expirando: Certificado de Autorização: Acmecert: O=Let’s Encrypt, CN=Let’s Encrypt Authority X3, C=US”
A correção é bastante simples, basta visitar Sistema >> Ger. de Certificado >> CAs e encontrar a entrada “Acmecert: O=Let’s Encrypt, CN=Let’s Encrypt Authority X3, C=US”. Você deve ver a coluna “Válido até” em amarelo, com uma data de experição próxima (menos de 30 dias, geralmente). Note também que há um “X3” no nome CA. Basta clicar em Excluir (ícone lixeira) e confirmar clicando em Ok.
Isso é seguro de se fazer porque há outro CA Let’s Encrypt que tem “R3” no nome. Algo como “Acmecert: O=Let’s Encrypt, CN=R3, C=US”
É isso aí, divirta-se!