[Eisfair] [e1]: Zertifikatskette zerschossen / dehydrated klemmt.

Sa Mai 11 15:08:57 CEST 2019

hallo zusammen,

wollte heute Altlasten aus meiner certs-Verwaltung löschen und habe mir 
dabei die Zertifikatskette zerschossen :-(( Etwas Hintergrund: ich 
benötige keine internen Zertifikate und möchte ausschließlich 1 
Let's-Encrypt-Zertifikat für meine dyndns-Adress nutzen. Dehydrated und 
Certs sind installiert, letzteres auch aktiviert. Auf dem Server sind 
alle Pakete aktuell.

-------------------------------------------------------------------------
Certs -> ... -> Show unrequired certificates:
### Find unrequired certificates ###

#  E  - error in certificate chain!
#
#  C  - client certificate
#  I  - intermediate certificate
#  R  - root certificate
# (x) - number of occurencies

ERROR:E:[mydomain].pem (1)
ERROR:E:subjectc__us_o__lets_encrypt_cn__lets_encrypt_authority_x3.pem (1)
# ^^^ check the certficate chain first ^^^

-------------------------------------------------------------------------
Dehydrated -> ... -> check certificate chain
*
| certificate : [mydomain].pem (94741e4f)
| subject     : CN = [mydomain]
| issuer      : C = US O = Lets Encrypt CN = Lets Encrypt Authority X3
| MD5 f-print : 48:60:AB:40:90:6A:80:F5:78:82:91:8F:75:81:DD:8E
| SHA1 f-print: 13:EF:DD:D8:1A:38:58:94:93:0A:67:22:73:6A:50:BE:88:CE:DD:5A
|
+->| certificate : 4f06f81d.0 (E)
    | subject     :
    | issuer      :
    | MD5 f-print :
    | SHA1 f-print:
    | valid until : 11.05.2019 00:00:00 - CERTIFICATE NEEDS AN IMMEDIATE 
UPDATE!
    |
    +-> Error: file '/usr/local/ssl/certs/4f06f81d.0' missing!

checking certificate chain:

-------------------------------------------------------------------------
Dehydrated -> ... -> Request certificate update:

Request Let’s Encrypt certificate update

Umgebung : live
Challenge:

Do you want to force a renewal of the certificate(s) (y/n) [no]? y

# INFO: Using main config file /etc/dehydrated/config
ERROR: Problem connecting to server (get for 
https://acme-v02.api.letsencrypt.org/directory; curl returned with 60)

Press ENTER to continue
-------------------------------------------------------------------------

Die curl-Antwort 60 ist wohl ein ssl-Problem. Mit der Option -k erhalte 
ich zumindest von Letsencrypt eine Antwort. Irgendwas läuft hier aber 
wohl grundlegend schief.

Wer kann helfen?

Grüße Rolf