# Erro ao atualizar certificados no let's encrypt

Isso no servidor Debian.

Se aparecer a mensagem:  
`("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",). Skipping`

Primeiro, precisa tentar instalar os certificados raiz (ou algo assim):

`apt install ca-certificate`

Se aparecer a mensagem "ca-certificates is already the newest version", precisa instalar manualmente:

1\) Baixar o arquivo de instalação dos certificados:  
<s>[https://security.debian.org/debian-security/pool/main/c/ca-certificates/ca-certificates\_20200601~deb9u2\_all.deb](https://security.debian.org/debian-security/pool/main/c/ca-certificates/ca-certificates_20200601~deb9u2_all.deb)</s>  
(novo link: [https://archive.debian.org/debian-security/pool/updates/main/c/ca-certificates/ca-certificates\_20200601~deb9u2\_all.deb](https://archive.debian.org/debian-security/pool/updates/main/c/ca-certificates/ca-certificates_20200601~deb9u2_all.deb))

2\) instalar os certificados:  
`dpkg -i ca-certificates_20200601~deb9u2_all.deb`

3\) Pedir para o let's encrypt atualizar os certificados dos sites:

`certbot renew`

Se não aparecer a mensagem de que os certificados já estão na última versão, basta pedir para o let's encrypt atualizar os certificados. Eu acho.