Vào ngày 30 tháng 5 năm 2020, chứng chỉ CA trung gian được sử dụng bởi Sectigo đã hết hạn khiến một số phiên bản cũ hơn của OpenSSL không thể xác thực chuỗi chứng chỉ. Sự kiện này làm giảm khả năng tương thích với một loạt các phần mềm và dịch vụ chạy trên hệ thống cũ.

Bạn có thể tìm hiểu thêm thông tin từ hãng cung cấp về việc hết hạn chứng chỉ CA gốc tại đây: https://support.sectigo.com/articles/Knowledge/Sec...

Phần mềm khách hàng bị ảnh hưởng:

Các khách hàng cũ không nhận được bản cập nhật SSL / TLS kể từ giữa năm 2015
Phần mềm máy khách sử dụng OpenSSL cũ hơn 1.1.0, chẳng hạn như wget và curl

Các bước để thực hiện khắc phục lỗi trên Zimbra như sau

Truy cập chi tiết đơn hàng -> Chọn Cấp lại SSL -> Chọn Sử dụng CSR hiện tại -> chọn Kiểm tra CSR -> chọn tiếp 1 email bất kỳ để xác nhận -> Hoàn thành và đợi vài phút để hệ thống ban hành chứng chỉ mới.

Sau khi có chứng chỉ mới, quý khách có thể sử dụng bản mới để cập nhật lại trên máy chủ Zimbra bình thường.

Thông tin chi tiết từ Zimbra ở đây https://wiki.zimbra.com/wiki/Root_CA_certificate_has_expired