Seite 6 von 6 ErsteErste ... 456
Zeige Ergebnis 76 bis 79 von 79

Thema: [Spielzeug] Let's Encrypt!

  1. #76
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.338

    Standard

    Ich habe es soeben auf der Testanlage nachstellen können

    Ich habe einfach über die letzten 2 Stunden immer mal wieder Manuell gespeichert, um ein neues Zertifikat anzufordern.

    Konkret passiert der Fehler bei einem Nonce Reject (Siehe Seite 4 vom Threadt, an einer gewissen Stelle.

    Konkret:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul sichert den Tomcat-keystore, und leert das Original <== Hier war das Problem
    6. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    7. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat <== Hier ist die Ursache
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.



    So, wie ich schon gerade markiert habe, hatte ich während dem Programmieren einen Fehler gemacht.
    Wenn nun während des Anfordern des Zertifikats etwas schiefgeht, wie z.b., dass der nonce ausgelaufen ist, oder die Verbindung abbricht, war der Tomcat-Keystore bereits leer. Und das Modul brach wegen eines Fehlers ab, ab dem Moment ist natürlich das Webinterface tot.
    Ich habe es nun korrigiert auf:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    6. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat
    7. Das Modul sichert den Tomcat-keystore, und leert das Original
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.


    Somit wird der Tomcat-Keystore erst angefasst, wenn auch wirklich sicher ist, dass der ACME Server ein Zertifikat zurückgegeben hat.

    MfG

    Fabian
    Geändert von nucom (14.01.2019 um 14:58 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  2. #77
    STARFACE Newbie
    Registriert seit
    13.06.2014
    Beiträge
    1

    Standard

    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    at org.shredzone.acme4j.connector.DefaultConnection.c reateAcmeException(DefaultConnection.java:397)
    at org.shredzone.acme4j.connector.DefaultConnection.a ccept(DefaultConnection.java:207)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:245)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:210)
    at nucom.module.letsencryptv3.certificate.RequestCert ificate.execute(RequestCertificate.java:133)
    at de.vertico.starface.module.core.runtime.executable s.JavaFunctionExec.executeImpl(JavaFunctionExec.ja va:146)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:336)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:507)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callLifeCycleEntryPointsForInstance(ModuleRunt ime.java:2070)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.access$000(ModuleRuntime.java:121)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime$1.run(ModuleRuntime.java:2044)
    at java.lang.Thread.run(Thread.java:748)

    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.

  3. #78
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    374

    Daumen hoch

    Hallo Fabian,

    das hört sich doch super an, vielen Dank nochmal!!!

    Für alle, die es noch nicht wissen: Witzigerweise habe ich irgendwann zufällig festgestellt, dass mittlerweile STARFACE kostenlos ein GeoTrust-Zertifikat bei den Cloud-Anlagen nutzt... Und man das bei alten Cloud-Instanzen auch umstellen lassen kann...

    Für physische Appliances kann ich es aber dringend gebrauchen, ich teste in Kürze nochmal...

    Grüße,

    d i r k
    Geändert von d i r k (24.03.2019 um 00:42 Uhr)

  4. #79
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.338

    Standard

    Zitat Zitat von t.trumpfheller@moovit.de Beitrag anzeigen
    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.
    Könntest du die Starface mal neu starten, und dann nochmals Probieren?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •