Zertifikat wurde nicht automatisch aktualisiert

    • Offizieller Beitrag

    Woran kann es liegen, dass das Zertifikat für eine Domain nicht aktualisiert wurde?

    Code
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Non-interactive renewal: random delay of 308 seconds
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Processing /etc/letsencrypt/renewal/www.NNN.de.conf
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Cert is due for renewal, auto-renewing...
    Plugins selected: Authenticator webroot, Installer None
    Certificate did not match expected hostname: acme-v02.api.letsencrypt.org. Certificate: {'subjectAltName': [('DNS', 's3.XXX.de'), ('DNS', 'www.s3.XXX')], 'subject': ((('commonName', u's3.XXX.de'),),)}
    Attempting to renew cert (www.siebenfelder.de) from /etc/letsencrypt/renewal/www.siebenfelder.de.conf produced an unexpected error: hostname 'acme-v02.api.letsencrypt.org' doesn't match either of 's3.XXX.de', 'www.s3.XXX.de'. Skipping.


    Nach einem Aufruf von /opt/pdadmin/bin/letsencrypt http://www.NNN.de, wurde das Zertifikat ersetzt.

    Bei der Meldung stand, dass das Zertifikat am 18.12.2018 abgelaufen ist …


    Wie kann ich überprüfen, bei welchen Domains das noch vorkommt/vorkam?


    mfg

    Twilo

  • Laut

    Code
    Certificate did not match expected hostname: acme-v02.api.letsencrypt.org.

    passt das Zertifikat des Servers nicht zum Hostnamen. Worauf löst der Hostname auf? Was gibt

    Bash
    echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | openssl x509 -noout --dates

    aus?

    • Offizieller Beitrag

    Laut

    Code
    Certificate did not match expected hostname: acme-v02.api.letsencrypt.org.

    passt das Zertifikat des Servers nicht zum Hostnamen. Worauf löst der Hostname auf?

    wie meinst Du das?

    Was gibt

    Bash
    echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | openssl x509 -noout --dates

    aus?

    Code
    > echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | /usr/local/pd-admin2/bin/openssl x509 -noout -dates
    depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
    verify return:1
    depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
    verify return:1
    depth=0 CN = acme-v02.api.letsencrypt.org
    verify return:1
    DONE
    notBefore=Dec 21 01:51:44 2018 GMT
    notAfter=Mar 21 01:51:44 2019 GMT
  • Gute Frage... Selber hatte ich dieses Problem nicht. In der Lets Encrypt Community war dies oft in Zusammenhang mit einem (falschen) Eintrag in der /etc/hosts zu finden. Wenn dies nun nicht mehr Auftritt, wird es wohl ein temporäres Problem gewesen sein.