[Eisfair] certs ehydrated - acme ERROR 60

[Marcus Röckrath]

Hallo Jens,

Jens Kluge wrote:

>>> │ERROR: Problem connecting to server (get for
>>> https://acme-v02.api.letsencrypt.org/directory; curl returned with 60)
>> 
>> Dieser curl-Error deuttet auf ein Zertifikatsproblem hin; vermutlich
>> stimmen die Rootzertifikate nicht.
>> 
>> Installiere das base-certificate erneut.
>> 
> ja, das hat auf jeden Fall schon mal geholfen
> 
>> Ergänze in der Datei /var/certs/ssl/certs-request-ignore-list
>> 
>> folgendem Inhalt:
>> 
>> r3
>> isrg_root_x1
>> isrg_root_x2
>> 
> habe ich auch entsprechend ergenzt.
> Das Zertifikat-Update hat aber dann erst nach einem "force Update"
> funktioniert und sieht jetzt so aus, als ob er r3 und x1 trotzdem
> verwendet.

Natürlich werden diese verwendet, die Ignore-Datei sagt nur, dass diese
Zertifikate nicht mehr beim Download eines Clientzertifikates aus diesem
extrahiert werden.

LetsEncrypt-Zertifikate liefern nämlich aus Kompatibilitätsgründen zu
älteren Androiden anders gestaltete r3 bzw. isrg-Zertifikate mit.

Werden diese "Alt-Zwischenzertifikate" nun auf dem eis mit extrahiert,
überschreiben sie die neuen Versionen.

Leider ist das Forum ja down, aber du kannst es auch im Listenarchiv auf
Google nachlesen, da habe ich den Zusammenhang im Herbst mal genauer
erläutert.

-- 
Gruß Marcus
[eisfair-Team]