Plesk : Certificat Let’s Encrypt ERR_CERT_AUTHORITY_INVALID warning after 30 septembre 2021

A partir du 30 septembre 2021, beaucoup rencontre l’erreur ERR_CERT_AUTHORITY_INVALID warning after September 30, 2021 sur leur certificat SSL avec les commandes CURL, etc.

J’ai également rencontré ce problème et après quelques tests et heures de taff dessus, voici quelques solutions trouvées sur internet qui fonctionnent :

Vérification

Pour effectuer une vérification complète de votre certificat SSL via votre nom de domaine, utilisez ce site : https://www.ssllabs.com/ssltest/analyze.html

Il m’a permis de trouver le petit truc qui n’allait pas (bien regarder les détails des certificats dans le rapport, partie Certification Paths) ! C’est à dire :

Mettre à jour

Avant quoi que ce soit, mettez à jour tous les composants et extensions (particulièrement Let’s Encrypt et Plesk)

Régénérer

Régénérer tous les certificats de vos domaines ainsi que celui de plesk. Si le problème persiste, suivez les consignes ci dessous :

Désactiver DST_Root_CA_X3

Mettez en commentaire la ligne dans le fichier ca-certificates.conf:

mozilla/DST_Root_CA_X3.crt en !mozilla/DST_Root_CA_X3.crt

Le fichier se trouve dans le répertoire /etc/.

En root, tapez la commande :

update-ca-certificates

Redémarrez les services PHPFM et Régénérer tous les certificats

Problème persiste ? Passez à la suivante :

Avec Panel.ini Editor

Installez l’extension Panel.ici Editor sur Plesk.

Ouvrez Panel.ini Editor et ajoutez les lignes suivantes :

[ext-letsencrypt]
use-alternate-root = true

Enregistrez, Régénérez tous les certificats. Attendre un peu.

Ré-effectuez le test via https://www.ssllabs.com/ssltest/analyze.html (Cliquez sur Clear Cache pour relancer le test)

Dans le cas où ça ne fonctionne toujours pas, voici quelques astuces : https://support.plesk.com/hc/en-us/articles/4407400262674-Plesk-websites-secured-by-Let-s-Encrypt-certificates-show-ERR-CERT-AUTHORITY-INVALID-warning-after-September-30-2021