[Eisfair] [e1] Let's Encrypt-Server is missing
Juergen Edner
juergen at eisfair.org
Sa Okt 29 14:40:12 CEST 2016
Hallo Tanne,
> Do you want to force a renewal of the certificate(s) (y/n) [no]? y
>
> # INFO: Using main config file /etc/dehydrated/config
> ERROR: Problem connecting to server (get for
> https://acme-v01.api.letsencrypt.org/directory; curl returned with 60)
>
> Da müsste doch etwa sowas rauskommen. gelle?
so soll es sein. Wenn ichnach dem curl-Error Code 60 suche erhalte
ich folgende Informationen, die auf ein Problem mit einem Zertifikat
hindeutet. Liegen die
CURLE_SSL_CACERT (60)
Peer certificate cannot be authenticated with known CA certificates.
Vielleicht gibt folgender Befehl einen genaueren Hinweis auf die
Problemursache:
curl -v https://acme-v01.api.letsencrypt.org/directory; echo "ret:$?"
Für die korrekte Prüfung des Zertifikates werden folgende
Zwischenzertifikatsdateien benötigt:
+ trustid_server_ca_a52.pem (b3964d1c)
+ identrust_commercial_root_ca_1.pem (ef954a4e)
+ dst_root_ca_x3.pem (2e5ac55d)
Mit folgendem Befehl kannst Du die Zertifikatskette prüfen:
/var/install/bin/certs-show-chain trustid_server_ca_a52.pem
Falls die CRL eines Zertifikates fehlen sollte kannst Du diese
mittels folgenden Befehls herunterladen:
/var/install/bin/certs-update-crl --grepsingleuri trustid_server_ca_a52.pem
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair