Doppelpost
[Gratismodul] Let's Encrypt!
-
-
Vielen Dank erstmal für das Modul
Ich hab es zum Test erstmal in unserer Werkstatt Anlage ausprobiert. Das war bereits letzten Donnerstag, also vor 3 Tagen und seitdem warte ich auf "[2018-05-06 07:54:04,603] DEBUG [Config] Waiting for Pending Challenge "Was ich gemacht hab:
ich hab die DNS pbx.lan.meinefirma.de registriert und die acme txt _acme-challenge.pbx.lan.meinefirma.de erstellt. Die Abfrage des Eintrages sieht wiefolgt aus:Zitat; <<>> DiG 9.10.6 <<>> any _acme-challenge.pbx.lan.meinefirma.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27519
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;_acme-challenge.pbx.lan.meinefirma.de. IN ANY;; ANSWER SECTION:
_acme-challenge.pbx.lan.meinefirma.de. 59 IN TXT "I_RN6iUXBrurEwjN1y0ZpqeJ5Ga7edC2kXShpbepszA";; Query time: 29 msec
;; SERVER: 192.168.100.14#53(192.168.100.14)
;; WHEN: Sun May 06 07:56:29 CEST 2018
;; MSG SIZE rcvd: 124Der String/TXT entspricht dem in der Konfigurationsseite.
Edit: Ach und die Ausgabe der Konsole:
Zitat[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] Searching for Version: 6.4.3.34
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] 433
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] 6.4.3
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] letsencrypt/6.4.3/neuste.sfm
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] 35fdb39e9f9e1b161eae100dd593ed1c
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] Searching for Version: 6.4.3
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] 433
[2018-05-06 07:52:47,681] DEBUG [Moduleupdater.Update] 6.4.3
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] letsencrypt/6.4.3/neuste.sfm
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] 35fdb39e9f9e1b161eae100dd593ed1c
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] Finding out if Update is Required
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] Newest Version is: 433
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] 433 == 433
[2018-05-06 07:52:47,682] DEBUG [Moduleupdater.Update] No Update Required
[2018-05-06 07:52:47,682] DEBUG [Update] false
[2018-05-06 07:52:47,683] DEBUG [Update]
[2018-05-06 07:52:47,683] DEBUG [CheckLicense] Prüfe Lizenz...
[2018-05-06 07:52:47,684] DEBUG [isLicenseactive] isLicenseactive: true
[2018-05-06 07:52:47,685] DEBUG [CheckLicense] Lizenz ist bereits aktiv. Prüfe, wieviele Tage seit letzter Validierung vergangen sind.
[2018-05-06 07:52:47,690] DEBUG [CheckLicense] Range: 4/6/18-5/6/18
[2018-05-06 07:52:47,692] DEBUG [CheckLicense] Lizenz wird noch nicht überprüft.
[2018-05-06 07:52:47,693] DEBUG [isLicenseactive] isLicenseactive: true
[2018-05-06 07:52:47,693] DEBUG [Config] Starte ACME Client..
[2018-05-06 07:52:47,694] DEBUG [Config] Try 1.0 / 10
[2018-05-06 07:52:47,695] DEBUG [RegisterSession] Generating new KeyPair
[2018-05-06 07:53:59,389] DEBUG [RegisterSession] Saving Session PrivateKey to: /home/starface/letsencrypt/SessionPK.pem
[2018-05-06 07:53:59,449] DEBUG [RegisterACMEAccount] Trying to Register: info@meinefirma.de
[2018-05-06 07:54:01,735] DEBUG [RegisterACMEAccount] Registration Successful.
[2018-05-06 07:54:01,736] DEBUG [RegisterACMEAccount] Accepting Agreement
[2018-05-06 07:54:03,277] DEBUG [RegisterACMEAccount] Accepted Agreement
[2018-05-06 07:54:03,277] DEBUG [RegisterACMEAccount] Saving RegistrationURI
[2018-05-06 07:54:03,279] DEBUG [CreateChallenge] Trying to Authorize Domain: pbx.lan.meinefirma.de
[2018-05-06 07:54:04,603] DEBUG [Config] Waiting for Pending ChallengeJetzt hab ich die ganze Konfiguration nochmal neu erstellt und gem. obiger Anleitung wieder neu beantragt, aber es will einfach nicht gelingen. Habt ihr da einen Tip für mich?
LG
Habib -
hm... ich weiss nicht wie ich das Überlesen konnte. Wenn ich das richtig verstanden habe nun, dann soll man den Hacken Challenge erfüllt setzen, nachdem man alle Voraussetzungen geschaffen hat? Erst dann wird die Anfrage eingereicht?
Edit: Ich denke ich habe nun das Problem erkannt. Nachdem ich erstmalig den Hacken Challenge erfüllt gesetzt hatte, einen INVALID kassiert hab und alles nochmal gelöscht habe bekomme ich beim Speichern immer einen neuen TXT String, was ich vorher nicht hatte. Jetzt muss ich noch meine viel zu lange Zeit der Gültigkeit abwarten bis ich den nächsten String eintragen kann. Aber ich glaube dann hab ich es geschafft
Hat natürllich geklappt. Super Arbeit Danke
-
So, ich habe es in einem weiteren Anlauf endlich geschafft, Let's Encrypt auf einer STARFACE Cloud 6.5 hinzubekommen...
Vielen Dank noch mal für das tolle Modul!
Übrigens habe ich auch wie HabibA heute bestimmt gefühlte dreißig Mal den txt-Eintrag meiner Subdomain geändert, weil ich das System auch nicht direkt auf Anhieb verstanden habe...
Grüße
d i r k
-
Moin Moin...
Klappt soweit alles super! Zertifikat wird auch ausgestellt...
Das Zertifikat wirft mir allerdings aus:Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID).Jemand eine Idee?
-
Hallo Malte
Hast du die Produktiv, oder die Testumgebung gewählt?
Kommt diese Meldung mit mehren Browsern?
Ich habe das Modul gerade unter der 6.5 er getestet, dort habe ich keine Probleme.
MfG
Fabian
-
Moin...
Produktiv und in mehreren Browsern getestet...
-
Nach einigen PN's mit Malte hat sich die ganze Sache erledigt.
Das Modul hat seinen Dienst nun Ordnungsgemäss getan.
MfG
Fabian
-
Hallo Fabian,
Hallo zusammen,zunächst Vielen herzlichen Dank für das Modul!
Leider habe ich bei der Einrichtung ein Problem: Die Zertifikatsanforderung schlägt mit der Meldung "No registration exists matching provided key" fehl.
Anbei die entsprechenden Zeilen vom Logfile:
Code
Alles anzeigen[2018-07-27 10:26:27,387] DEBUG [CheckLicense] Prüfe Lizenz... [2018-07-27 10:26:27,392] DEBUG [isLicenseactive] isLicenseactive: true [2018-07-27 10:26:27,393] DEBUG [CheckLicense] Lizenz ist bereits aktiv. Prüfe, wieviele Tage seit letzter Validierung vergangen sind. [2018-07-27 10:26:27,412] DEBUG [CheckLicense] Range: 6/27/18-7/27/18 [2018-07-27 10:26:27,414] DEBUG [CheckLicense] Lizenz wird noch nicht überprüft. [2018-07-27 10:26:27,415] DEBUG [isLicenseactive] isLicenseactive: true [2018-07-27 10:26:27,416] DEBUG [Config] Starte ACME Client.. [2018-07-27 10:26:27,417] DEBUG [Config] Try 1.0 / 10 [2018-07-27 10:26:27,418] DEBUG [RegisterSession] Loading existing KeyPair from: /home/starface/letsencrypt/SessionPK.pem [2018-07-27 10:26:27,431] DEBUG [RegisterSession] KeyPair Successfully loaded. [2018-07-27 10:26:27,432] DEBUG [RegisterACMEAccount] Trying to Register: [email]info@ad.firma.de[/email] [2018-07-27 10:26:27,432] DEBUG [RegisterACMEAccount] Loading Registration file [2018-07-27 10:26:27,433] DEBUG [RegisterACMEAccount] Binding existing Registration to Session [2018-07-27 10:26:27,434] DEBUG [CreateChallenge] Trying to Authorize Domain: starface.ad.firma.de [2018-07-27 10:26:28,966] DEBUG [CreateChallenge] org.shredzone.acme4j.exception.AcmeUnauthorizedException: No registration exists matching provided key at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:397) at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207) at org.shredzone.acme4j.Registration.authorizeDomain(Registration.java:190) at nucom.module.letsencryptv3.authorization.CreateChallenge.execute(CreateChallenge.java:86) at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507) at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070) at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121) at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044) at java.lang.Thread.run(Thread.java:748) [2018-07-27 10:26:28,967] DEBUG [TriggerChallenge] Triggering Challenge [2018-07-27 10:26:30,333] DEBUG [TriggerChallenge] Challenge Succeeded! [2018-07-27 10:26:30,334] DEBUG [RequestCertificate] Trying to Request a Certificate [2018-07-27 10:26:30,334] DEBUG [RequestCertificate] Creating new Keystore [2018-07-27 10:26:30,334] DEBUG [RequestCertificate] Loading Private Key [2018-07-27 10:26:30,336] DEBUG [RequestCertificate] Loading existing KeyPair from: /home/starface/letsencrypt/CertPK.pem [2018-07-27 10:26:30,339] DEBUG [RequestCertificate] KeyPair Successfully loaded. [2018-07-27 10:26:30,339] DEBUG [RequestCertificate] Loading CSR [2018-07-27 10:26:30,339] DEBUG [RequestCertificate] Creating CSR: [2018-07-27 10:26:30,340] DEBUG [RequestCertificate] Domain:starface.ad.firma.de [2018-07-27 10:26:30,340] DEBUG [RequestCertificate] Country:DE [2018-07-27 10:26:30,340] DEBUG [RequestCertificate] Organization: Firma GmbH und Co. KG [2018-07-27 10:26:30,340] DEBUG [RequestCertificate] OrganizationUnit:IT-Service [2018-07-27 10:26:30,340] DEBUG [RequestCertificate] State:Baden-Wuerttemberg [2018-07-27 10:26:31,453] DEBUG [RequestCertificate] Trying to Request Certificate [2018-07-27 10:26:32,968] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedException: No registration exists matching provided key at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:397) at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207) at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:245) at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:210) at nucom.module.letsencryptv3.certificate.RequestCertificate.execute(RequestCertificate.java:147) at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507) at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070) at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121) at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044) at java.lang.Thread.run(Thread.java:748)
Was mache ich falsch, bzw. woran könnte das liegen?
Ich habe die Challenge per DNS gewählt und sowohl von Extern als auch von Intern wird mir im TXT-Record das richtige Ergebnis geliefert.
Ich habe die Anforderung auch schon gelöscht und neu erzeugt, sowie zwischen den Versuchen auch mal einen Tag verstreichen lassen. Bringt mir immer wieder den gleichen Fehler. Ebenso habe ich das Modul auch schon gelöscht und komplett unter einem anderen Namen neu angelegt, jedoch auch ohne Erfolg.Vielen Dank für Eure Bemühungen bereits im Voraus!
Beste Grüße
Alex
-
Hallo Alex
Es scheint dass das generierte KeyPair im Pfad : /home/starface/letsencrypt/SessionPK.pem beschädigt ist.
Kannst du mal folgendes Versuchen:
Den Haken bei Challenge Erfüllt entfernen.
Den Haken bei Akzeptiere ACME EULA entfernen.
Oben den Haken bei "Datensatz löschen" anhaken.
Das Modul Speichern
Den Haken oben bei "Datensatz löschen wieder Entfernen"
Den Haken bei "Akzeptiere ACME EULA" wieder Setzen
Speichern.
Danach kannst du ganz normal die Challenge wieder ausführen.Bitte auch Wirklich Speichern, und nicht übernehmen, sonst gibt's Probleme.
MfG
Fabian
-
Hallo Fabian,
danke für die schnelle Antwort!
Ich habe mich exakt and deine Anleitung gehalten, nun habe ich einen neuen Fehler.
Codeorg.shredzone.acme4j.exception.AcmeUnauthorizedException: Error creating new cert :: authorizations for these names not found or expired: starface.ad.firma.de
Ich habe auch nach jedem Schritt gespeichert.
Beste Grüße
Alex
-
Hallo Alex
Kannst du bitte das Log für den neuen Fehler Posten?
Danke
MfG
Fabian
-
Hallo Fabian,
gerne.
Code
Alles anzeigen[2018-07-27 11:05:27,523] DEBUG [CheckLicense] Prüfe Lizenz... [2018-07-27 11:05:27,524] DEBUG [isLicenseactive] isLicenseactive: true [2018-07-27 11:05:27,525] DEBUG [CheckLicense] Lizenz ist bereits aktiv. Prüfe, wieviele Tage seit letzter Validierung vergangen sind. [2018-07-27 11:05:27,533] DEBUG [CheckLicense] Range: 6/27/18-7/27/18 [2018-07-27 11:05:27,535] DEBUG [CheckLicense] Lizenz wird noch nicht überprüft. [2018-07-27 11:05:27,536] DEBUG [isLicenseactive] isLicenseactive: true [2018-07-27 11:05:27,537] DEBUG [Config] Starte ACME Client.. [2018-07-27 11:05:27,538] DEBUG [Config] Try 1.0 / 10 [2018-07-27 11:05:27,539] DEBUG [RegisterSession] Loading existing KeyPair from: /home/starface/letsencrypt/SessionPK.pem [2018-07-27 11:05:27,548] DEBUG [RegisterSession] KeyPair Successfully loaded. [2018-07-27 11:05:27,549] DEBUG [RegisterACMEAccount] Trying to Register: info@ad.firma.de [2018-07-27 11:05:27,549] DEBUG [RegisterACMEAccount] Loading Registration file [2018-07-27 11:05:27,550] DEBUG [RegisterACMEAccount] Binding existing Registration to Session [2018-07-27 11:05:27,55 1] DEBUG [CreateChallenge] Trying to Authorize Domain: starface.ad.firma.de [2018-07-27 11:05:29,272] DEBUG [TriggerChallenge] Triggering Challenge [2018-07-27 11:05:30,572] DEBUG [TriggerChallenge] org.shredzone.acme4j.exception.AcmeServerException: JWS has invalid anti-replay nonce PVmk5k_RA2lbZpc1bjPefLF5cjmZwcu4P__XZAAxxGM at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:414) at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207) at org.shredzone.acme4j.challenge.Challenge.trigger(Challenge.java:196) at nucom.module.letsencryptv3.authorization.TriggerChallenge.execute(TriggerChallenge.java:52) at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507) at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070) at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121) at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044) at java.lang.Thread.run(Thread.java:748) [2018-07-27 11:05:30,574] DEBUG [Config] Try 2.0 / 10 [2018-07-27 11:05:30,576] DEBUG [RegisterSession] Loading existing KeyPair from: /home/starface/letsencrypt/SessionPK.pem [2018-07-27 11:05:30,578] DEBUG [RegisterSession] KeyPair Successfully loaded. [2018-07-27 11:05:30,579] DEBUG [RegisterACMEAccount] Trying to Register: info@ad.firma.de [2018-07-27 11:05:30,579] DEBUG [RegisterACMEAccount] Loading Registration file [2018-07-27 11:05:30,580] DEBUG [RegisterACMEAccount] Binding existing Registration to Session [2018-07-27 11:05:30,581] DEBUG [CreateChallenge] Trying to Authorize Domain: starface.ad.firma.de [2018-07-27 11:05:32,119] DEBUG [TriggerChallenge] Triggering Challenge [2018-07-27 11:05:33,387] DEBUG [TriggerChallenge] Challenge Succeeded! [2018-07-27 11:05:33,390] DEBUG [RequestCertificate] Trying to Request a Certificate [2018-07-27 11:05:33,391] DEBUG [RequestCertificate] Creating new Keystore [2018-07-27 11:05:33,391] DEBUG [RequestCertificate] Loading Private Key [2018-07-27 11:05:33,394] DEBUG [RequestCertificate] Loading existing KeyPair from: /home/starface/letsencrypt/CertPK.pem [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] KeyPair Successfully loaded. [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] Loading CSR [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] Creating CSR: [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] Domain:starface.ad.firma.de [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] Country:DE [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] Organization: Firma GmbH und Co. KG [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] OrganizationUnit:IT-Service [2018-07-27 11:05:33,398] DEBUG [RequestCertificate] State:Baden-Wuerttemberg [2018-07-27 11:05:34,482] DEBUG [RequestCertificate] Trying to Request Certificate [2018-07-27 11:05:35,768] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedException: Error creating new cert :: authorizations for these names not found or expired: starface.ad.firma.de at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:397) at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207) at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:245) at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:210) at nucom.module.letsencryptv3.certificate.RequestCertificate.execute(RequestCertificate.java:147) at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.IfExecutable.executeImpl(IfExecutable.java:90) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213) at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74) at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233) at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82) at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57) at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336) at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507) at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070) at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121) at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044) at java.lang.Thread.run(Thread.java:748)
Beste Grüße
Alex
-
Hallo Alex
Das ist jetzt ein nonce Error.
Dieser entsteht, wen zwischen der Erstellung der Challenge, und deren Erfüllung Zuviel Zeit vergangen ist.
Von Seite 2 des Thread.
Zitat
Dieser Fehler entsteht dadurch, wenn der Let's Encrypt Server mit dem Client ein nonce für die Verschlüsselung Austauscht.
Der Server merkt sich aber diese nonce nur eine gewisse Zeit, und dann verwirft er diese wieder.
Wenn nun ein hohes Aufkommen von Anfragen kommt, dann verwirft er diesen nonce Serverseitig auch wieder schneller,
Das erzeugt dann den entsprechenden Fehler.Z.b. wenn zwischen dem erstellen der Challenge, und deren Erfüllung 30 min Vergangen sind, dann ist das nonce höchstwahrscheinlich Zerfallen. Das Modul sollte dir nach dem Fehlschlag eine neue Challenge anbieten.
//edit:
Das Problem wurde nach einigen PN's gelöst, bei der Generation des Keypairs ist etwas schiefgelaufen, der Ordner /home/starface/letsencrypt musste manuell gelöscht werden, danach klappte es auf anhieb.
MfG
Fabian
-
-
Hallo,
leider hab ich nach dem Update auf die neueste Version folgende Fehlermeldung bei der Zertifikatsanforderung.
Zitat[2018-08-17 09:52:49,140] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedException: No registration exists matching provided key
at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:397)
at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207)
at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:245)
at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:210)
at nucom.module.letsencryptv3.certificate.RequestCertificate.execute(RequestCertificate.java:147)
at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74)
at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233)
at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74)
at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233)
at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070)
at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121)
at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044)
at java.lang.Thread.run(Thread.java:748)
[2018-08-17 09:52:49,221] DEBUG [RequestCertificate] Trying to Request Certificate
[2018-08-17 09:52:49,774] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedException: No registration exists matching provided key
at org.shredzone.acme4j.connector.DefaultConnection.createAcmeException(DefaultConnection.java:397)
at org.shredzone.acme4j.connector.DefaultConnection.accept(DefaultConnection.java:207)
at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:245)
at org.shredzone.acme4j.Registration.requestCertificate(Registration.java:210)
at nucom.module.letsencryptv3.certificate.RequestCertificate.execute(RequestCertificate.java:147)
at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:146)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74)
at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233)
at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:74)
at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:233)
at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:336)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:507)
at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2070)
at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:121)
at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2044)
at java.lang.Thread.run(Thread.java:748)Auch ein Löschen des Datensatz bringt keinen Erfolg.
Jemand eine Idee, woran das liegen kann?Gruss
MathiasP.S. Grosses Lob an den Ersteller des Moduls. Es funktioniert sonst total super auf unseren Systemen.
-
Hallo Mathias
Ich gehe dem nochmal nach, das ist bereits die 2. Meldung, bei der "No registration exists matching provided key" auftritt.
Könntest du mir noch mitteilen, welche SF-Version du verwendest?
Und falls du per SSH Zugreifen kannst, könntest du mal versuchen den Ordner: /home/starface/letsencrypt zu löschen, und anschliessend die STARFACE neustarten, und es erneut versuchen? Danke!
ZitatP.S. Grosses Lob an den Ersteller des Moduls. Es funktioniert sonst total super auf unseren Systemen.
Danke
MfG
Fabian
-
Hi Fabian,
ich nutze aktuell die Version 6.5.1.5.
Würde den Ordner gerne löschen, aber leider ist es eine Starface Cloud Anlage an die ich leider nicht ran darf. :-/
Noch eine andere Idee, sonst würde ich versuchen, den Ordner über den Starface Support löschen zu lassen.Gruss
Mathias -
Ich hatte auch überlegt, ob ich mal lieber abwarte, ob das Modul zur neuesten Version kompatibel ist, da in dem STARFACE-Bugfix aber so viele Fehler gelöst wurden, die ich habe, habe ich es gestern trotzdem installiert...
Bei mir steht aber kein Fehler.
Habe STARFACE Cloud 6.5.1.5 und Nucom AG-Modul "Let's Encrypt" 0.40b.
Grüße,
d i r k
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!