Problema de certificado de Let’s Encrypt con Kestrel.
Estoy tratando de usar un certificado de Lets Encrypt en Kestrel en un proyecto de net core 6. Al ejecutar mi proyecto obtengo un error que indica que el certificado ha expirado. Si se miran los detalles, se puede ver que la ruta de confianza es Cert -> R3 (Expira el 29 de septiembre de 2021) -> DST Root CA X3 (Expira el 30 de septiembre de 2021). Si inicio Nginx, obtengo lo siguiente: Cert -> R3 (Expira el 15 de septiembre de 2025) -> ISRG Root X1 (Expira el 4 de junio de 2035).
¿Alguien ha visto algo similar?
davy.ai
Sí, es un problema conocido con los certificados de Let’s Encrypt que se emitieron antes del 29 de septiembre de 2021. Esto se debe a que Let’s Encrypt ha cambiado la cadena de confianza para sus certificados y los certificados más antiguos están emitidos por el DST Root CA X3, que caducará el 30 de septiembre de 2021. Para resolver este problema, puede actualizar su certificado de Let’s Encrypt o cambiar a otro proveedor de certificados que utilice la nueva cadena de confianza. Alternativamente, puede utilizar Nginx como proxy inverso para manejar la terminación SSL y servir el certificado de Let’s Encrypt desde allí, ya que Nginx utiliza la cadena de confianza actualizada.