Na quarta-feira, 29 de Setembro de 2021, um Certificado de Autorização (CA) amplamente utilizada pelo Let’s Encrypt expirou e apavorou muitos admins de rede. A mensagem de erro, ao visitar alguns sites/aplicativos, é parecida com “As seguintes entradas de CA/Certificado estão expirando: Certificado de Autorização: Acmecert: O=Let’s Encrypt, CN=Let’s Encrypt Authority R3, C=US”
A correção é bastante simples, basta entrar na interface Web to seu pfSense e clicar em Sistema >> Gerenciador de Certificado >> CAs e encontrar a entrada “Acmecert: O=Let’s Encrypt, CN=Let’s Encrypt Authority R3, C=US”. Você verá um “Válido até” em amarelo, com 29/09/2021 como o dia D. Note também que há um “R3” no nome CA que é diferente do X3. Basta clicar em Excluir (ícone lixeira) e confirmar, clicando em OK.
Excluir o CA R3 com data de expiração 29/09/2001 é seguro o pfSense tem outro CA do Let’s Encrypt que também contém “R3” no nome, mas com expiração maior. O novo R3 foi emitido por “Acmecert: O=Internet Security Research Group, CN=ISRG Root X1, C=US”
Lembre-se de renovar todos os seus certificados só por segurança.
É isso aí, divirta-se!