[Eisfair] [E1] dehydrated: dyndns-Domain?
Rolf Bensch
azubi at bensch-net.de
Mo Nov 21 17:49:36 CET 2016
Hallo Tanne, hallo Marcus!
Am 21.11.2016 um 16:30 schrieb Hans-Georg Kiefer:
...
> 1. Zertifikatname und subject sind in Wirklichkeit gleich :-) und nun
> kein Geheimnis mehr.
es erstaunt mich immer wieder zu welchen Glanzleistungen ich fähig bin ...
> 2. 'issuer' deutet darauf hin, dass DEHYDRATED_MODE = 'test'
> eingestellt ist. Damit wird kein echtes/gültiges Zertifikat erstellt und
> die Kette endet im Nirvana (Fake LE Intermediate X1).
Tatsächlich war "test" konfiguriert. Ich bezog darauf den Test-Status
bei LetsEncrypt.
> Nur, wenn du das Zertifikat anschl. auf einem anderen Rechner einsetzen
> oder kein http nutzen willst.
http von "außen" soll es nicht mehr geben - aber das ist eine andere
Baustelle.
> Für den LIVE-Modus solltest du dir dann vorab das CA-Bundle über das
> certs-Menü einverleiben und anschl. prüfen, dass diese Zertifikate
> vorhanden sind:
> - LetsEncryptAuthorityX3.pem
> - DST_Root_CA_X3.pem
beide Zertifikate sind vorhanden.
Nach Umstellung auf "live"-Modus erhalte ich heute kein aktualisiertes
Zertifikat mehr:
>> 2016-11-21 17:19:36 - manual renewal forced ... ▒
>> # INFO: Using main config file /etc/dehydrated/config ▒
>> + Generating account key... ▒
>> + Registering account key with ACME server... ▒
>> Processing mydomain.spdns.org ▒
>> + Checking domain name(s) of existing cert... unchanged. ▒
>> + Checking expire date of existing cert... ▒
>> + Valid till Feb 19 09:45:00 2017 GMT (Longer than 30 days). Ignoring because renew was forced! ▒
>> + Signing domains... ▒
>> + Generating private key... ▒
>> + Generating signing request... ▒
>> + Requesting challenge for mydomain.spdns.org... ▒
>> + Responding to challenge for mydomain.spdns.org... ▒
>> + Challenge is valid! ▒
>> + Requesting certificate... ▒
>> + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-cert (Status 429) ▒
>> ▒
>> Details: ▒
>> { ▒
>> "type": "urn:acme:error:rateLimited", ▒
>> "detail": "Error creating new cert :: Too many certificates already issued for: spdns.org", ▒
>> "status": 429 ▒
>> }
Ich wenn ich nicht so ganz glauben möchte heute schon 5 Zertifikate
abgerufen zu haben, heißt das wohl zunächst "abwarten".
Danke Euch beiden für die Unterstützung
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair