[Eisfair] [e1] Let's Encrypt-Server is missing

Juergen Edner juergen at eisfair.org
Sa Okt 29 14:40:12 CEST 2016


Hallo Tanne,

> Do you want to force a renewal of the certificate(s) (y/n) [no]? y
> 
> # INFO: Using main config file /etc/dehydrated/config
> ERROR: Problem connecting to server (get for
> https://acme-v01.api.letsencrypt.org/directory; curl returned with 60)
> 
> Da müsste doch etwa sowas rauskommen. gelle?

so soll es sein. Wenn ichnach dem curl-Error Code 60 suche erhalte
ich folgende Informationen, die auf ein Problem mit einem Zertifikat
hindeutet. Liegen die

CURLE_SSL_CACERT (60)
Peer certificate cannot be authenticated with known CA certificates.

Vielleicht gibt folgender Befehl einen genaueren Hinweis auf die
Problemursache:

curl -v https://acme-v01.api.letsencrypt.org/directory; echo "ret:$?"

Für die korrekte Prüfung des Zertifikates werden folgende
Zwischenzertifikatsdateien benötigt:

+ trustid_server_ca_a52.pem (b3964d1c)
  + identrust_commercial_root_ca_1.pem (ef954a4e)
    + dst_root_ca_x3.pem (2e5ac55d)

Mit folgendem Befehl kannst Du die Zertifikatskette prüfen:
/var/install/bin/certs-show-chain trustid_server_ca_a52.pem

Falls die CRL eines Zertifikates fehlen sollte kannst Du diese
mittels folgenden Befehls herunterladen:

/var/install/bin/certs-update-crl --grepsingleuri trustid_server_ca_a52.pem

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair