Erreur SSL operation failed with code 1 certificat mozilla/DST_Root_CA_X3.crt sur Debian [résolu]

Nous avons rencontré quelques problèmes avec un certificat qui a expiré le 30 septembre dernier, mais dont ne pensions pas que ce dernier allait impacter le site, la fin du certificat de Lets Encrupt ne nous concernant pas de prime abord. Sauf que cela n'a pas été aussi simple que cela, passé la date fatidique du 30 septembre, il y a eu comme un bug du côté de phpmailer et la gestion des images avec Getimagesize()

Les deux erreurs en questions que nous avons rencontrées :
getimagesize(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE
file_get_contents(): SSL operation failed with code 1, Failed to enable crypto

En cause le certificat mozilla/DST_Root_CA_X3.crt qui était toujours pris en compte alors que ce dernier n'est plus valide depuis le 30 septembre.

Pour résoudre le problème sur Debian nous avons ouvert une console et ensuite :
sudo cp /etc/ca-certificates.conf /etc/ca-certificates.conf.orig (c'est pour le backup on ne sait jamais)
sudo nano /etc/ca-certificates.conf
Remplacez « mozilla/DST_Root_CA_X3.crt » par « !mozilla/DST_Root_CA_X3.crt ” puis sauvegarder
sudo update-ca-certificats

Comme quoi, il faut toujours se tenir à jour des dernières informations des logiciels et utilitaires que nous exploitons !

Pour information, Let's Encrypt avait prévenu de ce problème il y a plusieurs mois, conseillant à plusieurs reprises sa communauté et ses abonnés sur la façon de passer à un nouveau certificat racine :
https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html

Et dans notre cas, il n'était plus possible de générer à la volée les vignettes des images téléchargées à la volée, ce qui peut vite devenir chronophage en temps et générer des erreurs sur les pages. Et cela concernait tous les navigateurs Chrome, Edge et Firefox. Il y avait aussi des erreurs dans les envois de mails depuis php et dans la génération des pdf.