Distributor ID: Ubuntu Description: Ubuntu 18.04.6 LTS Release: 18.04 Codename: bionic
Ich habe heute morgen 5 Domains gefunden die nach einem Letsencrypt renew mit fehlerhaften SSL Zertifikat ausgewiesen werden:
SSL certificate is not valid: C = US, O = Internet Security Research Group, CN = ISRG Root X1 error 2 at 2 depth lookup: unable to get issuer certificate
Ich habe dann diese Letsencrypt-Zertifikate gelöscht, aber der Fehler tritt erneut auf wenn ein neues Zertifikat anfordere. Im letsencrypt log file wurden diese Zertifikate als erfolgreich erneuert aufgeführt, da scheint irgendetwas mit dem root CA oder Apache nicht mehr zu stimmen. Es gab vor kurzem einige Updates auch openssh betreffend.
Das Problem scheint nur bei Ubuntu aufzutreten bei Debian 9 & 10 kann ich diese Fehler nicht feststellen.
Hat jemand eine idee woran das liegt und wie man das Problem lösen kann?