Seite 6 von 6 ErsteErste ... 456
Zeige Ergebnis 76 bis 83 von 83

Thema: [Spielzeug] Let's Encrypt!

  1. #76
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.375

    Standard

    Ich habe es soeben auf der Testanlage nachstellen können

    Ich habe einfach über die letzten 2 Stunden immer mal wieder Manuell gespeichert, um ein neues Zertifikat anzufordern.

    Konkret passiert der Fehler bei einem Nonce Reject (Siehe Seite 4 vom Threadt, an einer gewissen Stelle.

    Konkret:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul sichert den Tomcat-keystore, und leert das Original <== Hier war das Problem
    6. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    7. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat <== Hier ist die Ursache
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.



    So, wie ich schon gerade markiert habe, hatte ich während dem Programmieren einen Fehler gemacht.
    Wenn nun während des Anfordern des Zertifikats etwas schiefgeht, wie z.b., dass der nonce ausgelaufen ist, oder die Verbindung abbricht, war der Tomcat-Keystore bereits leer. Und das Modul brach wegen eines Fehlers ab, ab dem Moment ist natürlich das Webinterface tot.
    Ich habe es nun korrigiert auf:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    6. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat
    7. Das Modul sichert den Tomcat-keystore, und leert das Original
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.


    Somit wird der Tomcat-Keystore erst angefasst, wenn auch wirklich sicher ist, dass der ACME Server ein Zertifikat zurückgegeben hat.

    MfG

    Fabian
    Geändert von nucom (14.01.2019 um 14:58 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  2. #77
    STARFACE Newbie
    Registriert seit
    13.06.2014
    Beiträge
    1

    Standard

    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    at org.shredzone.acme4j.connector.DefaultConnection.c reateAcmeException(DefaultConnection.java:397)
    at org.shredzone.acme4j.connector.DefaultConnection.a ccept(DefaultConnection.java:207)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:245)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:210)
    at nucom.module.letsencryptv3.certificate.RequestCert ificate.execute(RequestCertificate.java:133)
    at de.vertico.starface.module.core.runtime.executable s.JavaFunctionExec.executeImpl(JavaFunctionExec.ja va:146)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:336)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:507)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callLifeCycleEntryPointsForInstance(ModuleRunt ime.java:2070)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.access$000(ModuleRuntime.java:121)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime$1.run(ModuleRuntime.java:2044)
    at java.lang.Thread.run(Thread.java:748)

    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.

  3. #78
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    387

    Daumen hoch

    Hallo Fabian,

    das hört sich doch super an, vielen Dank nochmal!!!

    Für alle, die es noch nicht wissen: Witzigerweise habe ich irgendwann zufällig festgestellt, dass mittlerweile STARFACE kostenlos ein GeoTrust-Zertifikat bei den Cloud-Anlagen nutzt... Und man das bei alten Cloud-Instanzen auch umstellen lassen kann...

    Für physische Appliances kann ich es aber dringend gebrauchen, ich teste in Kürze nochmal...

    Grüße,

    d i r k
    Geändert von d i r k (24.03.2019 um 00:42 Uhr)

  4. #79
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.375

    Standard

    Zitat Zitat von t.trumpfheller@moovit.de Beitrag anzeigen
    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.
    Könntest du die Starface mal neu starten, und dann nochmals Probieren?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  5. #80
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.375

    Standard

    Hallo Dirk

    das hört sich doch super an, vielen Dank nochmal!!!
    Für alle, die es noch nicht wissen: Witzigerweise habe ich irgendwann zufällig festgestellt, dass mittlerweile STARFACE kostenlos ein GeoTrust-Zertifikat bei den Cloud-Anlagen nutzt... Und man das bei alten Cloud-Instanzen auch umstellen lassen kann...
    Ja dies ist uns aufgefallen, weil wir kürzlich eine neue Cloud eröffnet hatten.

    Für physische Appliances kann ich es aber dringend gebrauchen, ich teste in Kürze nochmal...
    Ich hatte in Erinnerung, dass hier vorher noch ein halber Roman gestanden ist?

    Ich habe noch einen Fehler entdeckt.

    Wenn eine Challenge ausgelöst wurde, und danach der Datensatz gelöscht wurde, blieb die Challenge Pendent.

    Wenn man nun das Modul wieder von vorne ausfüllte, dann versuchte er nachher mit dem neuen Private-Key die Veraltete Challenge zu Erfüllen, und verursachte damit den Fehler

    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    Es ist eine neue Version des Moduls zum Download verfügbar.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  6. #81
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    387

    Standard

    Hallo Fabian,

    ja, hier stand ein halber Roman, der aber, wie sich herausstellte, irrelevant war...

    Das mit der Challenge ist super, das hat mich nämlich jedesmal fast in den Wahnsinn getrieben...

    Jetzt weiß ich auch, warum?

    Habe dann jedesmal neugestartet, so ca. 20 mal... Und das bei einer Appliance...

    Später habe ich das Modul dann deinstalliert und neu installiert. Und genau dabei hatte es mir früher regelmäßig das Webinterface zerschossen. Diesmal aber zum Glück nicht. Deswegen habe ich es auch auf einer STARFACE Compact nochmal probiert, damit ich die notfalls neu aufsetzen kann.

    Update: Ich habe das Autoupdate des Moduls mal auf eine Zeit vor wenigen Minuten gelegt (dann kamen wieder Java-Fehler, nach einem Neustart waren sie logischerweise weg), habe auch eine E-Mail bekommen:

    Neue Version für Let's Encrypt Modul Verfügbar!
    Version: 460
    Releasenotes:
    - Updater aktualisiert
    - Updater kann jetzt Releasenotes anzeigen!

    Es steht jetzt unter "Lizenz & Update" das:

    Klicken Sie auf die Grafik für eine größere Ansicht

Name:	le.PNG
Hits:	8
Größe:	3,8 KB
ID:	2764

    Aber unter "About:Nucom" das:

    Autor: Fabian Zünd
    Version: Release 0.50
    Änderungsdatum: 17.08.2018
    Funktion: Implementation & Automatisierung des SSL-Anbieters "Let's Encrypt"
    Wie und wann aktualisiert sich denn die Version?

    Im Log steht das:

    [2019-03-28 12:20:00,876] DEBUG [Moduleupdater.Update] Trying to Push Update...
    [2019-03-28 12:20:01,719] DEBUG [Moduleupdater.Update] Update Pushed!
    [2019-03-28 12:20:01,726] DEBUG [Update] hasUpdate: true
    [2019-03-28 12:20:01,727] DEBUG [Update] New Version: 460
    [2019-03-28 12:20:01,727] DEBUG [Update] Releasenote: - Updater aktualisiert
    - Updater kann jetzt Releasenotes anzeigen!
    [2019-03-28 12:20:01,729] DEBUG [UpdateGUIMap] Updating: GUI_ALLE_VERSIONEN with: {6.5=457, 6.6=460, 6.4.3=457}
    [2019-03-28 12:20:01,729] DEBUG [UpdateGUIMap] GUI_ALLE_VERSIONEN found!
    [2019-03-28 12:20:01,730] DEBUG [UpdateGUIMap] Found Resource.
    [2019-03-28 12:20:01,731] DEBUG [UpdateGUIMap] Replacing Resource
    [2019-03-28 12:20:01,731] DEBUG [UpdateGUIMap] New Resource Size: 3
    Meine STARFACE ist eine 6.6.

    Daaankeeeeee nochmal!!!!

    Viele grüße aus Köln,

    d i r k

    P.S.: Hier mal die Fehlermeldung:

    [2019-03-28 12:28:57,173] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeRateLimitExceed edException: Error creating new cert :: too many certificates already issued for exact set of domains: sfc.xyz.de: see https://letsencrypt.org/docs/rate-limits/
    at org.shredzone.acme4j.connector.DefaultConnection.c reateAcmeException(DefaultConnection.java:411)
    at org.shredzone.acme4j.connector.DefaultConnection.a ccept(DefaultConnection.java:207)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:245)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:210)
    at nucom.module.letsencryptv3.certificate.RequestCert ificate.execute(RequestCertificate.java:133)
    at de.vertico.starface.module.core.runtime.executable s.JavaFunctionExec.executeImpl(JavaFunctionExec.ja va:146)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:336)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:507)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callLifeCycleEntryPointsForInstance(ModuleRunt ime.java:2070)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.access$000(ModuleRuntime.java:121)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime$1.run(ModuleRuntime.java:2044)
    at java.lang.Thread.run(Thread.java:748)
    Geändert von d i r k (28.03.2019 um 14:49 Uhr)

  7. #82
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.375

    Standard

    Hallo Dirk

    Die neue Version ist jetzt Online.

    Aber unter "About:Nucoom" das:
    Das About:Nucom ist jetzt auch aktuell.

    [2019-03-28 12:28:57,173] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeRateLimitExceed edException: Error creating new cert :: too many certificates already issued for exact set of domains: sfc.xyz.de: see
    Du hast anscheinend in der Let's Encrypt Produktivumgebung zu viele Zertifikatsanforderungen für deine Domäne generiert.

    The main limit is Certificates per Registered Domain, (50 per week).
    You can create a maximum of 10 Accounts per IP Address per 3 hours.
    Das heisst wohl, du musst bis nächste Woche warten, wenn du ein echtes Zertifikat ausstellen willst.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  8. #83
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    387

    Standard

    Ich hab ja ein echtes Zertifikat...

    Das Problem ist, wenn man beispielsweise nur die Update-Uhrzeit ändert generiert das Modul ja ein neues Zertifikat bzw. will es generieren...

    Ich will gar nichts testen...

    Wieder ein Update meines Beitrages, gerade im Log gesehen:

    [2019-03-28 13:30:00,361] DEBUG [Moduleupdater.Update] Finding out if Update is Required
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] Newest Version is: 460
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] 460 == 460
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] No Update Required
    [2019-03-28 13:30:00,368] DEBUG [Update] hasUpdate: false
    Unter "About:Nucom" steht allerdings immer noch das:

    Autor: Fabian Zünd
    Version: Release 0.50
    Änderungsdatum: 17.08.2018
    Funktion: Implementation & Automatisierung des SSL-Anbieters "Let's Encrypt"
    Grüße,

    d i r k
    Geändert von d i r k (28.03.2019 um 14:49 Uhr)

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •