[Eisfair] certs_dehydrated Wildcard-Zertifikat
Detlef Paschke
schabau at t-online.de
So Nov 5 12:22:19 CET 2023
Hallo,
ich habe hier certs_dehydrated per dns-01 so zu arbeiten, dass für meine
Domain ein Wildcard-Zertifikat erstellt wird.
Beim aktualisieren fällt mir immer auf, dass der DNS-TXT-Record zwei mal
geschrieben und entsprechend gelöscht wird. Ist das überhaupt nötig, da
es ja nur ein einziges Wildcard-Zertifikat gibt.
Liegt das an der Konfiguration, die beim Eisfair Paket certs_dehydrated
nötig ist um Wildcard-Zertifikate anzugeben oder verlangt Let's Encrypt
das so?: DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu:schabau.eu'
Es wird doch nur ein Zertifikat erstellt, genügt nicht das einmalige
übertragen der Let's Encrypt Validation in den DNS-TXT-Record?
Hier mal ein Log-Auszug, in dem für schabau.eu zwei mal die Let's
Encrypt Validation übertragen und zwei mal gelöscht wird.
Den Fehler unbeachtet lassen, die DNS-Server waren hier etwas langsam
mit der Aktualisierung des DNS-TXT-Record und meine Wartezeit ist
(bisher ausreichte) recht kurz.
# INFO: Using main config file /etc/dehydrated/config
Processing schabau.eu with alternative names: *.schabau.eu
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Dec 1 23:15:35 2023 GMT (Less than 30 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 2 authorizations URLs from the CA
+ Handling authorization for schabau.eu
+ Handling authorization for schabau.eu
+ 2 pending challenge(s)
+ Deploying challenge tokens...
-> Executing hook script 'deploy_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 55 0 --:--:-- --:--:-- --:--:--
55
100 51 0 51 0 0 55 0 --:--:-- --:--:-- --:--:--
55
{
"success": true,
"domain": "schabau.eu"
}
Warte 10 Sekunden...
-> Executing hook script 'deploy_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 81 0 --:--:-- --:--:-- --:--:--
81
{
"success": true,
"domain": "schabau.eu"
}
Warte 10 Sekunden...
+ Responding to challenge for schabau.eu authorization...
-> Executing hook script 'invalid_challenge' ...
+ Cleaning challenge tokens...
-> Executing hook script 'clean_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 70 0 --:--:-- --:--:-- --:--:--
70
{
"success": true,
"domain": "schabau.eu"
}
-> Executing hook script 'clean_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 103 0 --:--:-- --:--:-- --:--:--
103
{
"success": true,
"domain": "schabau.eu"
}
+ Challenge validation has failed 🙁
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "dns-01"
["status"] "invalid"
["error","type"] "urn:ietf:params:acme:error:unauthorized"
["error","detail"] "No TXT record found at _acme-challenge.schabau.eu"
["error","status"] 403
["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"No
TXT record found at _acme-challenge.schabau.eu","status":403}
["url"] "https://acme-v02.api.letsencrypt.org/acme/chall-v3/XXXXXXXX/XXXXXX"
["token"] "XXXXXXXXXXXXXXXXXXXXXXXXXXX"
["validated"] "2023-11-05T01:15:29Z")
-> Executing hook script 'exit_hook' ...
Job '/var/install/config.d/certs_dehydrated.sh --request-cert-cron'
terminated (exit status: 1) (mailing output)
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair