SSL/certificate errors (Resolved)
  • Priority - Medium
  • Affecting Other - cPanel servers
  • Sommige mailclients (voornamelijk Apple devices) hadden eerder vandaag problemen met connecteren naar de mailservers op de cPanel webservers, indien mail. was ingesteld als de mailserver (bv. mail.domeinnaam.be).
    Het probleem deed zich niet voor indien de naam van de webserver was ingesteld (bv. bezaweb04.webcanyon.eu). Het probleem deed zich ook niet voor bij webmail via webmail.. 

    We hebben geen meldingen gekregen van problemen met websites.

    De oorzaak is een probleem bij cPanel. Eerder deze nacht is het DST Root CA X3 certificaat van Let's Encrypt (dat certificaten uitschrijft voor cPanel servers) vervangen door een nieuwer root certificaat. Echter door deze geplande change werkte SNI (Server Name Indication) niet meer naar behoren, met de bovenstaande problemen tot gevolg. cPanel heeft deze morgen een tijdelijke fix uitgebracht om het probleem te verhelpen.

    Rond 11:20 is de tijdelijke fix geïmplementeerd en zouden de problemen verholpen moeten zijn. We volgen de situatie verder op en doen de nodige aanpassingen wanneer nodig.

    Volledige relaas van cPanel:

    Symptoms

    We are currently facing an issue in which domains that use an SSL certificate from Let's Encrypt are showing the server's hostname as the common name, instead of the actual domain name that is on the certificate. This is causing browser errors and email client errors.

     

    Description

    This is related to the recent expiration of the DST Root CA X3 Cert from Let's Encrypt. We believe this to be causing issues with the SNI configuration.

    We've opened an internal case for our development team to investigate this further. For reference, the case number is UPS-403 (internal case CPANEL-38820). Follow this article to receive an email notification when a solution is published in the product. 

     

    Workaround

    Our development team has published an autofixer for this issue that can run manually...

     

     


    English:

    Earlier today some mail clients (mainly Apple devices) had problems connecting to the mail servers on the cPanel web servers, if mail.<domainname> was set as the mail server (eg mail.domainname.be).

    The problem did not occur if the web server name was set (eg bezaweb04.webcanyon.eu). The problem did not occur via webmail either.

    We have not received any reports of problems with websites.

    The cause is a problem with cPanel. Earlier this night, Let's Encrypt's DST Root CA X3 certificate (which writes out certificates for cPanel servers) was replaced with a newer root certificate. However, due to this planned change, SNI (Server Name Indication) no longer worked properly, resulting in the above problems. cPanel released a temporary fix this morning to address the issue.

    Around 11:20 am, the temporary fix was implemented and the issues should be resolved. We continue to monitor the situation and make the necessary adjustments when necessary.

  • Date - 01/10/2021 07:20 - 01/10/2021 11:20
  • Last Updated - 01/10/2021 11:59