[Eisfair] letsencrypt - Problem
Uwe Kunze
u.kunze.sdh at t-online.de
Di Aug 20 08:51:22 CEST 2019
Hallo @all,
ich habe einen eis1, der unter 2 verschiedenen Domains (dynamisches DNS,
wegen Ausfallsicherheit doppelt) von außen erreichbar ist (Apache).
Für beide habe ich mit dem Paket "Certs_dehydrated" ein Zertifikat bei
Letsencrypt eingerichtet, wobei natürlich immer nur EINS DAVON für den
Apache aktiviert ist.
Leider hatte ich kürzlich aus versehen BEIDE aktiviert und ein
(manuelles) "Request certificate update" gemacht.
Das erste hat er noch fehlerfrei erneuert, beim zweiten gabs dann die
Fehlermeldung.
Leider funktioniert jetzt das Updaten KEINES der beiden Zertifikate mehr:
> Do you want to force a renewal of the certificate(s) (y/n) [no]? y
>
> # INFO: Using main config file /etc/dehydrated/config
> Processing xxxxxxxxxxxxxx.dynv6.net
> + Checking domain name(s) of existing cert... unchanged.
> + Checking expire date of existing cert...
> + Valid till Aug 27 12:48:04 2019 GMT Certificate will expire
> (Less than 30 days). Renewing!
> + Signing domains...
> + Generating private key...
> + Generating signing request...
> + Requesting new certificate order from CA...
> + ERROR: An error occurred while sending post-request to https://acme-v02.api.letsencrypt.org/acme/new-order (Status 400)
> Details:
> HTTP/1.1 400 Bad Request
> Server: nginx
> Content-Type: application/problem+json
> Content-Length: 178
> Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
> Replay-Nonce: 0001iSmx7AdAZa6kUsD5nJA13FcF9Qw4i4qtn2wtpZjGq08
> Expires: Tue, 20 Aug 2019 06:36:12 GMT
> Cache-Control: max-age=0, no-cache, no-store
> Pragma: no-cache
> Date: Tue, 20 Aug 2019 06:36:12 GMT
> Connection: close
>
> {
> "type": "urn:ietf:params:acme:error:malformed",
> "detail": "Malformed account ID in KeyID header URL: \"https://acme-v02.api.letsencrypt.org/acme/acct/\"",
> "status": 400
> }
"Malformed account ID in KeyID header URL" :-(
Letsencrypt hat mich offenbar rausgeschmissen oder deaktiviert oder
sowas ... :-(
Weiß jemand, wie ich das wieder geradebiegen kann ?
Die Zertifikate laufen in ein paar Tagen ab ...
Danke schonmal und Grüße.
Uwe
Mehr Informationen über die Mailingliste Eisfair