Seite 1 von 6 123 ... LetzteLetzte
Zeige Ergebnis 1 bis 15 von 88

Thema: [Spielzeug] Let's Encrypt!

  1. #1
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard [Spielzeug] Let's Encrypt!

    Hallo Miteinander

    Hier ein Modul, welches es erlaubt Let's Encrypt Zertifikate einzurichten inklusive auto-renewal

    Downloads Verfügbar auf: http://module.nucom.ch/
    Gratiskey: E334T-Y2I2X-X4AZZ-RKZ9F-GVKF6 (Key um trotzdem die Kontrolle zu behalten)

    Bitte für die Anwendung des Moduls den Wikiartikel durchlesen!


    Im Verzeichnis: /home/Starface/letsencrypt findet ihr u.a.:

    Account Registrierungs Private Key File (SessipnPK.pem)
    Certificate Private Key File (CertPK.pem) (Exportiert aus dem Tomcat KeyStore, gleicher PK, welcher von der Starface für die Webseitenzertifikate verwendet wird)
    RegistrationURI (RegistrationURI.txt). (Dieser URI enthält die Registrierungslocation. Wird u.a. für die Löschung/Deaktivierung des Accounts benötigt.)
    Letzten CSR (CertCSR.csr)
    Letztes erstelltest Zertifikat (Certificate.cer)
    Zertifikatskette für letztes Zertifikat (CACertificate.cer) (RootCA, Intermediate usw..)

    MfG

    Fabian
    Geändert von nucom (12.12.2018 um 17:52 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  2. #2
    STARFACE Admin

    Registriert seit
    12.11.2014
    Beiträge
    144

    Standard

    Sehr geil.

    Das Zertifikat, das Tomcat verwenden soll, muss unter dem Alias "tomcat" in den Keystore gespeichert werden.
    Die Zertifikatskette kannst du dann zum Beispiel fuer die RootCA mit dem Alias "root" hinterlegen und die Intermediates dann zum Beispiel "intermediate1", ...
    Zum Bsp: keytool -import -trustcacerts -alias root -file root.crt -keystore /usr/share/tomcat6/ssl/tomcat.keystore
    Der Tomcat muss daraufhin neugestartet werden.

    Ich würde den alten tomcat.keystore verschieben (als Backup) und den vom Modul erzeugten übernehmen, dann bekommst du nicht das Problem, dass die Aliase im Keystore schon vorhanden sind.
    Geändert von Norman Wagner (14.09.2017 um 12:01 Uhr)

  3. #3
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Norman

    Dank deinem Feedback konnte ich das Modul nun vervollständigen.

    Es importiert nun die Zertifikate auch automatisch in den Zertifikatsspeicher.

    MfG

    Fabian
    Geändert von nucom (18.07.2018 um 10:27 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  4. #4
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Die Version 315 des Moduls NICHT VERWENDEN.

    Ich habe bereits eine neuere Version auf dem DL Server zur Verfügung gestellt.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  5. #5
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    969

    Standard

    Wollte mich daran versuchen, leider ohne Erfolg.

    Komme irgendwie mit der Anleitung nicht klar.

    Wie ist genau vorzugehen, wenn ein Schritt schief läuft ? Kann da einfach eine Änderung vorgenommen und neu gespeichert werden, oder muss die Modulkonfiguration gelöscht und eine neue erstellt werden ?

    Wenn etwas schiefgelaufen ist, ist die E-Mail-Adresse futsch und kann nicht mehr verwendet werden. Gibt eseine Möglichkeit diese zu löschen/deregistrieren, damit sie wieder verwendet werden kann ?
    Code:
    [2017-09-16 13:54:53,628] DEBUG [CreateConnection] Creating new Connection to ACME Service 
    [2017-09-16 13:54:53,628] DEBUG [RegisterSession] Registering Session 
    [2017-09-16 13:54:53,628] DEBUG [RegisterSession] [SESSION]Sending: SESSION 
    [2017-09-16 13:54:53,629] DEBUG [RegisterSession] [SESSION] Setting Service to: acme://letsencrypt.org 
    [2017-09-16 13:54:54,712] DEBUG [CreateConnection] There is already an open connection to the ACME Service 
    [2017-09-16 13:54:54,712] DEBUG [RegisterSession] Registering Session 
    [2017-09-16 13:54:54,712] DEBUG [RegisterSession] [SESSION]Sending: SESSION 
    [2017-09-16 13:54:58,634] DEBUG [RegisterSession] [SESSION] Setting Service to: acme://letsencrypt.org 
    [2017-09-16 13:54:58,634] DEBUG [RegisterSession] [SESSION]Returned:true 
    [2017-09-16 13:54:58,634] DEBUG [RegisterACMEAccount] Trying to Register: pbx@hertli.ch 
    [2017-09-16 13:54:58,634] DEBUG [RegisterACMEAccount] [REGISTER] Sending: REGISTER 
    [2017-09-16 13:54:58,676] DEBUG [RegisterACMEAccount] MAIL: 
    [2017-09-16 13:54:58,676] DEBUG [RegisterACMEAccount] [SESSION]Returned:true 
    [2017-09-16 13:54:58,676] DEBUG [RegisterACMEAccount] [REGISTER] Sending: pbx@hertli.ch 
    [2017-09-16 13:54:58,676] DEBUG [RegisterACMEAccount] Trying to Register: pbx@hertli.ch 
    [2017-09-16 13:54:58,676] DEBUG [RegisterACMEAccount] [REGISTER] Sending: REGISTER 
    [2017-09-16 13:55:00,890] DEBUG [RegisterACMEAccount] [REGISTER]Returned:true 
    [2017-09-16 13:55:00,890] DEBUG [RegisterACMEAccount] MAIL: 
    [2017-09-16 13:55:00,890] DEBUG [RegisterACMEAccount] [REGISTER] Sending: pbx@hertli.ch 
    [2017-09-16 13:55:00,890] DEBUG [Authorize] Trying to Authorize Domain:  
    [2017-09-16 13:55:00,890] DEBUG [Authorize] [AUTH] Sending: AUTH 
    [2017-09-16 13:55:00,890] DEBUG [Authorize] [REGISTER]Returned:true 
    [2017-09-16 13:55:00,890] DEBUG [Authorize] Trying to Authorize Domain:  
    [2017-09-16 13:55:00,890] DEBUG [Authorize] [AUTH] Sending: AUTH 
    [2017-09-16 13:55:00,892] DEBUG [Authorize] java.net.SocketException: Connection reset
    	at java.net.SocketInputStream.read(SocketInputStream.java:154)
    	at java.net.SocketInputStream.read(SocketInputStream.java:141)
    	at sun.nio.cs.StreamDecoder.readBytes(StreamDecoder.java:284)
    	at sun.nio.cs.StreamDecoder.implRead(StreamDecoder.java:326)
    	at sun.nio.cs.StreamDecoder.read(StreamDecoder.java:178)
    	at java.io.InputStreamReader.read(InputStreamReader.java:184)
    	at java.io.BufferedReader.fill(BufferedReader.java:161)
    	at java.io.BufferedReader.readLine(BufferedReader.java:324)
    	at java.io.BufferedReader.readLine(BufferedReader.java:389)
    	at nucom.module.letsencryptv2.connection.Connection.Authorize(Connection.java:146)
    	at nucom.module.letsencryptv2.authorization.Authorize.execute(Authorize.java:46)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:137)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:75)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:231)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:335)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:506)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2057)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:122)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2031)
    	at java.lang.Thread.run(Thread.java:748)
     
    [2017-09-16 13:55:00,893] DEBUG [Config] Waiting for Pending Challenge 
    [2017-09-16 13:55:00,892] DEBUG [Authorize] java.net.SocketException: Connection reset
    	at java.net.SocketInputStream.read(SocketInputStream.java:210)
    	at java.net.SocketInputStream.read(SocketInputStream.java:141)
    	at sun.nio.cs.StreamDecoder.readBytes(StreamDecoder.java:284)
    	at sun.nio.cs.StreamDecoder.implRead(StreamDecoder.java:326)
    	at sun.nio.cs.StreamDecoder.read(StreamDecoder.java:178)
    	at java.io.InputStreamReader.read(InputStreamReader.java:184)
    	at java.io.BufferedReader.fill(BufferedReader.java:161)
    	at java.io.BufferedReader.readLine(BufferedReader.java:324)
    	at java.io.BufferedReader.readLine(BufferedReader.java:389)
    	at nucom.module.letsencryptv2.connection.Connection.Authorize(Connection.java:146)
    	at nucom.module.letsencryptv2.authorization.Authorize.execute(Authorize.java:46)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:137)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:75)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:231)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:335)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:506)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2057)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:122)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2031)
    	at java.lang.Thread.run(Thread.java:748)
     
    [2017-09-16 13:55:00,896] DEBUG [Config] Waiting for Pending Challenge
    Ein Versuch die E-Mail-Adresse zu registrieren hat funktioniert, allerdings fehlt die Meldung "Certifikate was added to keystore"

    Was ist mit dem TXT-Teil ? Muss da ein TXT-Eintrag im DNS erstellt werden ?


    Bin nun einen Schritt weiter
    Code:
    [2017-09-16 14:34:13,946] DEBUG [CreateConnection] Creating new Connection to ACME Service 
    [2017-09-16 14:34:13,946] DEBUG [RegisterSession] Registering Session 
    [2017-09-16 14:34:14,072] DEBUG [RegisterSession] [SESSION]Sending: SESSION 
    [2017-09-16 14:34:14,072] DEBUG [RegisterSession] [SESSION] Setting Service to: acme://letsencrypt.org 
    [2017-09-16 14:34:14,153] DEBUG [RegisterSession] [SESSION]Returned:true 
    [2017-09-16 14:34:14,153] DEBUG [RegisterACMEAccount] Trying to Register: pbx@hertli.ch 
    [2017-09-16 14:34:14,153] DEBUG [RegisterACMEAccount] [REGISTER] Sending: REGISTER 
    [2017-09-16 14:34:14,233] DEBUG [RegisterACMEAccount] MAIL: 
    [2017-09-16 14:34:14,233] DEBUG [RegisterACMEAccount] [REGISTER] Sending: pbx@hertli.ch 
    [2017-09-16 14:34:14,313] DEBUG [RegisterACMEAccount] [REGISTER]Returned:true 
    [2017-09-16 14:34:14,313] DEBUG [Authorize] Trying to Authorize Domain: hertli.ch 
    [2017-09-16 14:34:14,313] DEBUG [Authorize] [AUTH] Sending: AUTH 
    [2017-09-16 14:34:15,302] DEBUG [Authorize] [AUTH]Returned:true 
    [2017-09-16 14:34:15,302] DEBUG [Authorize] [AUTH]Challenge Entry:DNS-Entry-TYPE:TXT ==> _acme-challenge.hertli.ch 
    [2017-09-16 14:34:15,302] DEBUG [Authorize] [AUTH]Challenge Content:DNS-Entry-CONTENT: ==> <CONTENT> 
    [2017-09-16 14:33:15,902] DEBUG [TriggerChallenge] Trying to Check Challenge 
    [2017-09-16 14:33:15,902] DEBUG  [CHALLENGE] Sending: CHALLENGE 
    [2017-09-16 14:33:16,298] DEBUG  [CHALLENGE]Returned:true 
    [2017-09-16 14:33:16,298] DEBUG [RequestCertificate] Trying to Request a Certificate 
    [2017-09-16 14:33:16,298] DEBUG [RequestCertificate] Accessing Private Key... 
    [2017-09-16 14:33:16,299] DEBUG [RequestCertificate] Written PrivateKey to: /home/starface/letsencrypt/CertPK.pem 
    [2017-09-16 14:33:17,031] DEBUG  [CERTIFICATE]Returned:false
    Geändert von thomas.hertli (16.09.2017 um 13:37 Uhr) Grund: einen schritt weiter...
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  6. #6
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Thomas

    Wenn etwas schiefgelaufen bzw. falsche E-Mail Adresse musst du oben "Datensatz löschen" anhaken, Modul abspeichern, Haken wieder entfernen.

    Ale Anderen Änderungen sollte er ohne Probleme akzeptieren. (Ausnahme eine Pending Challenge. Dort muss man die Challenge als abgeschlossen markieren, damit diese Fehlschlägt, um eine neue Generieren zu können"

    Bei Stage 2 Musst du entweder die HTTP oder DNS Challenge wählen.

    In deinem Fall hast du nun eine DNS-Challenge gemacht.

    Also musst du den DNS Eintrag "_acme-challenge.hertli.ch " erstellen, und beim Content den DNS-Entry-CONTENT String einfügen.

    Danach unten den Haken bei "Challenge" erfüllt anhaken, und ganz unten die Zertifikatsdomäne und weitere Informationen ausfüllen.

    Ich werde noch konkret schauen, warum bei dir die Verbindung zum Server gekappt wurde. Bitte Versuch eventuell die SF schnell neu zu starten, falls du weiterhin einen java.net.SocketException: Connection reset erhälst.

    MfG

    Fabian
    Geändert von nucom (18.09.2017 um 13:49 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  7. #7
    STARFACE User

    Registriert seit
    11.10.2016
    Beiträge
    71

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Download 6.4.3.16 Beta : http://module.nucom.ch/letsencrypt/6.4.3.16/neuste.sfm
    Gratiskey: E334T-Y2I2X-X4AZZ-RKZ9F-GVKF6 (Key um trotzdem die Kontrolle zu behalten)

    ACHTUNG! Die Version 315 des Moduls NICHT VERWENDEN. Vorher Updaten
    Der Link funktioniert nicht mehr. Ich möchte gerne dieses Modul auch mal testen.

  8. #8
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Christian

    Danke für den Hinweis.

    Ich habe den DL angepasst.

    Alter URL war:

    http://module.nucom.ch/letsencrypt/6.4.3.16/neuste.sfm

    Neuer URL ist:

    http://module.nucom.ch/letsencrypt/6.4.3/neuste.sfm

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  9. #9
    STARFACE User

    Registriert seit
    11.10.2016
    Beiträge
    71

    Standard

    Hat bei mir nach genauer Befolgung der Anleitung schlussendlich auch geklappt.
    Danke vielmals für die Arbeit!

  10. #10
    STARFACE User

    Registriert seit
    22.02.2016
    Beiträge
    5

    Standard

    Hi Fabian,

    tolles Modul! nur irgendwie wills bei mir nicht richtig klappen:

    anscheinend hat das anlegen des "Accounts" funktioniert, nur schlägt bei mir das "auth" der domain fehl... Im Konfigurations-Tab wird mir auch der Wert für den dns-TXT-Eintrag nicht angezeigt.

    Code:
    [2017-11-02 17:18:08,566] DEBUG [Sleep] Executing: java -jar /var/starface/module/modules/repo/580396ad-77d9-4d7e-94d0-4c0f72c39993/LetsEncrypt.jar 
    [2017-11-02 17:18:08,569] DEBUG [Sleep] Executing: java -jar /var/starface/module/modules/repo/580396ad-77d9-4d7e-94d0-4c0f72c39993/LetsEncrypt.jar 
    [2017-11-02 17:18:13,560] DEBUG [CreateConnection] Creating new Connection to ACME Service 
    [2017-11-02 17:18:13,564] DEBUG [RegisterSession] Registering Session 
    [2017-11-02 17:18:13,564] DEBUG [RegisterSession] [SESSION]Sending: SESSION 
    [2017-11-02 17:18:13,575] DEBUG [RegisterSession] [SESSION] Setting Service to: acme://letsencrypt.org 
    [2017-11-02 17:18:14,227] DEBUG [RegisterSession] [SESSION]Returned:true 
    [2017-11-02 17:18:14,229] DEBUG [RegisterACMEAccount] Trying to Register: admins@example.com 
    [2017-11-02 17:18:14,229] DEBUG [RegisterACMEAccount] [REGISTER] Sending: REGISTER 
    [2017-11-02 17:18:14,269] DEBUG [RegisterACMEAccount] MAIL: 
    [2017-11-02 17:18:14,269] DEBUG [RegisterACMEAccount] [REGISTER] Sending: admins@example.com 
    [2017-11-02 17:18:14,396] DEBUG [RegisterACMEAccount] [REGISTER]Returned:true 
    [2017-11-02 17:18:14,397] DEBUG [Authorize] Trying to Authorize Domain:  
    [2017-11-02 17:18:14,397] DEBUG [Authorize] [AUTH] Sending: AUTH 
    [2017-11-02 17:18:14,562] DEBUG [Authorize] [AUTH]Returned:false 
    [2017-11-02 17:19:05,822] DEBUG [CheckLicense] Prüfe Lizenz... 
    [2017-11-02 17:19:05,823] DEBUG [isLicenseactive] isLicenseactive: true 
    [2017-11-02 17:19:05,824] DEBUG [CheckLicense] Lizenz ist bereits aktiv. Prüfe, wieviele Tage seit letzter Validierung vergangen sind. 
    [2017-11-02 17:19:05,830] DEBUG [CheckLicense] Range: 10/3/17-11/2/17 
    [2017-11-02 17:19:05,831] DEBUG [CheckLicense] Lizenz wird noch nicht überprüft. 
    [2017-11-02 17:19:05,832] DEBUG [isLicenseactive] isLicenseactive: true 
    [2017-11-02 17:19:05,833] DEBUG [Config] Starte ACME Client.. 
    [2017-11-02 17:19:05,833] DEBUG [CloseConnection] Closing Connection 
    [2017-11-02 17:19:05,850] DEBUG [Sleep] Executing: java -jar /var/starface/module/modules/repo/580396ad-77d9-4d7e-94d0-4c0f72c39993/LetsEncrypt.jar 
    [2017-11-02 17:19:05,851] DEBUG [Sleep] Executing: java -jar /var/starface/module/modules/repo/580396ad-77d9-4d7e-94d0-4c0f72c39993/LetsEncrypt.jar 
    [2017-11-02 17:19:05,875] DEBUG [Authorize] [AUTH]Challenge Entry:null 
    [2017-11-02 17:19:05,875] DEBUG [Authorize] [AUTH]Challenge Content:null 
    [2017-11-02 17:19:05,876] ERROR [Config] An error occured while executing of module instance Encrypt (Lets Encrypt!)Exception: java.lang.NullPointerException
    Message: null
    ======== Functions call stack ========
    Authorize(Authorize)
    37913367-745a-4676-b05a-1240960bbd9f(Call --> Authorize)
    3fe19f13-f9be-4253-8953-9e87ccde56c3(switch-case)
    c30b3729-6c9e-4d52-8a8c-e3c1fd1ef693(switch)
    bc26dccc-32eb-403d-ac0b-367a6afa4d37(Config)
     
    [2017-11-02 17:19:05,876] ERROR [Config] Cause:  
    java.lang.NullPointerException
    	at nucom.module.letsencryptv2.authorization.Authorize.execute(Authorize.java:47)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:137)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:75)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:231)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:343)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:514)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2069)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:130)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2043)
    	at java.lang.Thread.run(Thread.java:745)
    [2017-11-02 17:19:05,880] ERROR [Config] 
    Root cause:  
    java.lang.NullPointerException
    	at nucom.module.letsencryptv2.authorization.Authorize.execute(Authorize.java:47)
    	at de.vertico.starface.module.core.runtime.executables.JavaFunctionExec.executeImpl(JavaFunctionExec.java:137)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.LoadedModule.invokeFunction(LoadedModule.java:213)
    	at de.vertico.starface.module.core.runtime.LoadedFunction.invoke(LoadedFunction.java:75)
    	at de.vertico.starface.module.core.runtime.RuntimeEnvironmentImpl.invokeFunction(RuntimeEnvironmentImpl.java:231)
    	at de.vertico.starface.module.core.runtime.executables.FunctionCallExec.executeImpl(FunctionCallExec.java:128)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchCaseExecutable.executeImpl(SwitchCaseExecutable.java:44)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.SwitchExecutable.executeImpl(SwitchExecutable.java:59)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.executables.ContainerExec.executeImpl(ContainerExec.java:82)
    	at de.vertico.starface.module.core.runtime.executables.FunctionExec.executeImpl(FunctionExec.java:57)
    	at de.vertico.starface.module.core.runtime.executables.BaseExec.execute(BaseExec.java:116)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:343)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callEntryPoint(ModuleRuntime.java:514)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.callLifeCycleEntryPointsForInstance(ModuleRuntime.java:2069)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime.access$000(ModuleRuntime.java:130)
    	at de.vertico.starface.module.core.runtime.ModuleRuntime$1.run(ModuleRuntime.java:2043)
    	at java.lang.Thread.run(Thread.java:745)
    [2017-11-02 17:19:10,844] DEBUG [CreateConnection] Creating new Connection to ACME Service 
    [2017-11-02 17:19:10,845] DEBUG [RegisterSession] Registering Session 
    [2017-11-02 17:19:10,846] DEBUG [RegisterSession] [SESSION]Sending: SESSION 
    [2017-11-02 17:19:10,858] DEBUG [RegisterSession] [SESSION] Setting Service to: acme://letsencrypt.org 
    [2017-11-02 17:19:11,585] DEBUG [RegisterSession] [SESSION]Returned:true 
    [2017-11-02 17:19:11,585] DEBUG [RegisterACMEAccount] Trying to Register: admins@example.com 
    [2017-11-02 17:19:11,585] DEBUG [RegisterACMEAccount] [REGISTER] Sending: REGISTER 
    [2017-11-02 17:19:11,626] DEBUG [RegisterACMEAccount] MAIL: 
    [2017-11-02 17:19:11,627] DEBUG [RegisterACMEAccount] [REGISTER] Sending: admins@example.com 
    [2017-11-02 17:19:11,757] DEBUG [RegisterACMEAccount] [REGISTER]Returned:true 
    [2017-11-02 17:19:11,757] DEBUG [Authorize] Trying to Authorize Domain: aaaa.bbbb.example.com 
    [2017-11-02 17:19:11,757] DEBUG [Authorize] [AUTH] Sending: AUTH 
    [2017-11-02 17:19:16,051] DEBUG [Authorize] [AUTH]Returned:false
    im oberen Log sind die email und domain-namen ersetzt...

    Kann es etwas damit zu tun haben, dass ich für diese domain schon vorher lokal mit dem certbot ein zertifikat erstellt habe?

    Ich wollte also vorher einfach mit dem csr von der starface ein zertifikat erzeugen. das hat auch alles geklappt. das fertige zertifikat lässt sich aber mit zertifikats-chain nicht importieren...

    Das funktionierte also nicht. Und jetzt bin ich auf dein tolles Modul gestoßen, das aber bei mir jetzt auch nicht so ganz will, wie ich...

    Ich hoffe, du kannst mir da mit dem Log weiterhelfen. Ich wüsste halt nicht, warum das Auth scheitern sollte. In den Anleitungs-Gifs steht dort auch immer "[AUTH] returned:true"...

    mfg Daniel

  11. #11
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Daniel

    Kann es etwas damit zu tun haben, dass ich für diese domain schon vorher lokal mit dem certbot ein zertifikat erstellt habe?
    Nein, das sollte dem Modul eigentlich egal sein.
    Ich hoffe, du kannst mir da mit dem Log weiterhelfen. Ich wüsste halt nicht, warum das Auth scheitern sollte. In den Anleitungs-Gifs steht dort auch immer "[AUTH] returned:true"...
    Hast du vielleicht dein Haken "Challenge Erfüllt" bereits gesetzt?
    Es sieht so aus, als ob die Challenge bereits "Authorisiert" wird, bevor diese erstellt wurde.
    Das sollte eigentlich nicht Passieren, wenn die Bilder oben Schritt für Schritt (inkl. Speichern) befolgt werden.

    Für mehr Infos könntest du mir eventuell per Putty:

    Code:
    java -jar /var/starface/module/modules/repo/580396ad-77d9-4d7e-94d0-4c0f72c39993/LetsEncrypt.jar
    Ausführen, und von dort noch den Log Output Posten, wenn das Problem Auftritt?

    Danke

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  12. #12
    STARFACE User

    Registriert seit
    22.02.2016
    Beiträge
    5

    Standard

    Ah! jetzt gehts. Es lag daran, dass die Mailadresse nicht der selben Haupt-Domain angehört hat, wie der zu validierende Hostname (für die anderen: das steht im infotext für die Mailadresse drinnen). durch mein example.com-verschleiern ist das in den Logs, die ich gepostet hatte auch nicht aufgefallen...

    ich hatte in dem sinne als mailadresse admins@company.com und die domain ist company.dyn.provider.com da uns aber auch die andere Domain gehört, kann ich dort auch den dns-challenge-text einfügen.

    Warum muss denn die domain der mailadresse was mit der zu signierenden domain zu tun haben? im schon erwähnten lokalen durchlauf mit certbot hat die hier fehlerhafte kombi einwandfrei funktioniert... was setzt du denn als acme-client ein?

    mfg Daniel

  13. #13
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  14. #14
    STARFACE Expert
    Benutzerbild von andreas.stein
    Registriert seit
    04.12.2014
    Ort
    Bitburg
    Beiträge
    427

    Standard

    Geiles Ding!!!

    Man braucht am Anfang etwas, bis man kapiert hat wie's funktioniert, aber dann läufts :-)
    Viele Grüße,

    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG

    STARFACE Excellence Partner

  15. #15
    STARFACE Admin
    Benutzerbild von mfehleisen
    Registriert seit
    14.02.2007
    Ort
    71364 Winnenden
    Beiträge
    114

    Standard

    Nettes Modul - vielen Dank dafür!

    Gibt es einen Weg, das ganze auch für die Cloud nutzbar zu machen, an der Stelle haben wir ja keine Möglichkeit, DNS Einträge selbst zu setzen ...

    -Matthias
    Starface Excellence Partner & plusnet Exklusive Partner
    Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
    NGN-Pakete für Starface - bitte kontaktieren
    - auch SIP-Trunks für Starface Cloud!

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •