Zertifikat wurde nicht automatisch aktualisiert

  • Woran kann es liegen, dass das Zertifikat für eine Domain nicht aktualisiert wurde?

    Code
    1. Saving debug log to /var/log/letsencrypt/letsencrypt.log
    2. Non-interactive renewal: random delay of 308 seconds
    3. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    4. Processing /etc/letsencrypt/renewal/www.NNN.de.conf
    5. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    6. Cert is due for renewal, auto-renewing...
    7. Plugins selected: Authenticator webroot, Installer None
    8. Certificate did not match expected hostname: acme-v02.api.letsencrypt.org. Certificate: {'subjectAltName': [('DNS', 's3.XXX.de'), ('DNS', 'www.s3.XXX')], 'subject': ((('commonName', u's3.XXX.de'),),)}
    9. Attempting to renew cert (www.siebenfelder.de) from /etc/letsencrypt/renewal/www.siebenfelder.de.conf produced an unexpected error: hostname 'acme-v02.api.letsencrypt.org' doesn't match either of 's3.XXX.de', 'www.s3.XXX.de'. Skipping.


    Nach einem Aufruf von /opt/pdadmin/bin/letsencrypt http://www.NNN.de, wurde das Zertifikat ersetzt.

    Bei der Meldung stand, dass das Zertifikat am 18.12.2018 abgelaufen ist …


    Wie kann ich überprüfen, bei welchen Domains das noch vorkommt/vorkam?


    mfg

    Twilo

  • Laut

    Code
    1. Certificate did not match expected hostname: acme-v02.api.letsencrypt.org.

    passt das Zertifikat des Servers nicht zum Hostnamen. Worauf löst der Hostname auf? Was gibt

    Shell-Script
    1. echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | openssl x509 -noout --dates

    aus?

  • Laut

    Code
    1. Certificate did not match expected hostname: acme-v02.api.letsencrypt.org.

    passt das Zertifikat des Servers nicht zum Hostnamen. Worauf löst der Hostname auf?

    wie meinst Du das?

    Was gibt

    Shell-Script
    1. echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | openssl x509 -noout --dates

    aus?

    Code
    1. > echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | /usr/local/pd-admin2/bin/openssl x509 -noout -dates
    2. depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
    3. verify return:1
    4. depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
    5. verify return:1
    6. depth=0 CN = acme-v02.api.letsencrypt.org
    7. verify return:1
    8. DONE
    9. notBefore=Dec 21 01:51:44 2018 GMT
    10. notAfter=Mar 21 01:51:44 2019 GMT
  • Gute Frage... Selber hatte ich dieses Problem nicht. In der Lets Encrypt Community war dies oft in Zusammenhang mit einem (falschen) Eintrag in der /etc/hosts zu finden. Wenn dies nun nicht mehr Auftritt, wird es wohl ein temporäres Problem gewesen sein.