Seite 6 von 6 ErsteErste ... 456
Zeige Ergebnis 76 bis 76 von 76

Thema: [Spielzeug] Let's Encrypt!

  1. #76
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.305

    Standard

    Ich habe es soeben auf der Testanlage nachstellen können

    Ich habe einfach über die letzten 2 Stunden immer mal wieder Manuell gespeichert, um ein neues Zertifikat anzufordern.

    Konkret passiert der Fehler bei einem Nonce Reject (Siehe Seite 4 vom Threadt, an einer gewissen Stelle.

    Konkret:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul sichert den Tomcat-keystore, und leert das Original <== Hier war das Problem
    6. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    7. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat <== Hier ist die Ursache
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.



    So, wie ich schon gerade markiert habe, hatte ich während dem Programmieren einen Fehler gemacht.
    Wenn nun während des Anfordern des Zertifikats etwas schiefgeht, wie z.b., dass der nonce ausgelaufen ist, oder die Verbindung abbricht, war der Tomcat-Keystore bereits leer. Und das Modul brach wegen eines Fehlers ab, ab dem Moment ist natürlich das Webinterface tot.
    Ich habe es nun korrigiert auf:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    6. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat
    7. Das Modul sichert den Tomcat-keystore, und leert das Original
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.


    Somit wird der Tomcat-Keystore erst angefasst, wenn auch wirklich sicher ist, dass der ACME Server ein Zertifikat zurückgegeben hat.

    MfG

    Fabian
    Geändert von nucom (14.01.2019 um 15:58 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 13:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 08:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 09:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 10:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 10:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •