Estamos recebendo notificações de duas CAs expirando no pfSense - mostradas abaixo em amarelo:
Estes são:
Acmecert: O=(STAGING) Internet Security Research Group, CN=(STAGING) Pretend Pear X1, C=USAcmecert: O=Internet Security Research Group, CN=ISRG Root X1, C=US
Encontrei um tópico no fórum do Netgate de muito recentemente, que parece similar. Ele fala sobre X1CA's, e os dois que estão expirando para nós também são X1's.
Não há botão Renovar para essas CAs.
É seguro excluir essas duas CAs?
Depois, como podemos testar se isso não causou nenhum problema?
Estamos recebendo notificações diárias:
O botão de renovação só é aplicável para CAs geradas pelo pfsense.
Você terá que rever como usa certificados - e se usa certificados emitidos por essas CAs para qualquer propósito. Se sim, pode levar a problemas. A resposta é que provavelmente ficará tudo bem, pois os certificados pertencem à Let's Encrypt, que migrou para novas CAs raiz e emite certificados de curta duração.
Revise se toda a funcionalidade que usa PKI funciona normalmente. Isso pode ser muito ou nada - dependendo da configuração.