Seite 6 von 6 ErsteErste ... 456
Zeige Ergebnis 76 bis 88 von 88

Thema: [Spielzeug] Let's Encrypt!

  1. #76
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Ich habe es soeben auf der Testanlage nachstellen können

    Ich habe einfach über die letzten 2 Stunden immer mal wieder Manuell gespeichert, um ein neues Zertifikat anzufordern.

    Konkret passiert der Fehler bei einem Nonce Reject (Siehe Seite 4 vom Threadt, an einer gewissen Stelle.

    Konkret:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul sichert den Tomcat-keystore, und leert das Original <== Hier war das Problem
    6. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    7. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat <== Hier ist die Ursache
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.



    So, wie ich schon gerade markiert habe, hatte ich während dem Programmieren einen Fehler gemacht.
    Wenn nun während des Anfordern des Zertifikats etwas schiefgeht, wie z.b., dass der nonce ausgelaufen ist, oder die Verbindung abbricht, war der Tomcat-Keystore bereits leer. Und das Modul brach wegen eines Fehlers ab, ab dem Moment ist natürlich das Webinterface tot.
    Ich habe es nun korrigiert auf:

    1. Das Modul meldet sich beim ACME Server
    2. Das Modul lädt oder generiert das KeyPair von "/home/starface/letsencrypt/SessionPK.pem"
    3. Das Modul fragt den ACME Server, ob die Challenge für diesen Private Key schon Erfüllt wurde.
    4. Ja, Challenge erfüllt.
    5. Das Modul lädt oder generiert das Zertifikats Keypair, in: /home/starface/letsencrypt/CertPK.pem
    6. Das Modul erstellt mithilfe vom CertPK.pem ein CSR, welches dann an den ACME Server gesendet wurde, und erhält ein Zertifikat
    7. Das Modul sichert den Tomcat-keystore, und leert das Original
    8. Das Modul speichert das erhaltene Zertifikat einmal in eine Datei, und speichert es gleichzeitig auch im Keystore.


    Somit wird der Tomcat-Keystore erst angefasst, wenn auch wirklich sicher ist, dass der ACME Server ein Zertifikat zurückgegeben hat.

    MfG

    Fabian
    Geändert von nucom (14.01.2019 um 14:58 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  2. #77
    STARFACE Newbie
    Registriert seit
    13.06.2014
    Beiträge
    1

    Standard

    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    at org.shredzone.acme4j.connector.DefaultConnection.c reateAcmeException(DefaultConnection.java:397)
    at org.shredzone.acme4j.connector.DefaultConnection.a ccept(DefaultConnection.java:207)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:245)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:210)
    at nucom.module.letsencryptv3.certificate.RequestCert ificate.execute(RequestCertificate.java:133)
    at de.vertico.starface.module.core.runtime.executable s.JavaFunctionExec.executeImpl(JavaFunctionExec.ja va:146)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:336)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:507)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callLifeCycleEntryPointsForInstance(ModuleRunt ime.java:2070)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.access$000(ModuleRuntime.java:121)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime$1.run(ModuleRuntime.java:2044)
    at java.lang.Thread.run(Thread.java:748)

    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.

  3. #78
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    390

    Daumen hoch

    Hallo Fabian,

    das hört sich doch super an, vielen Dank nochmal!!!

    Für alle, die es noch nicht wissen: Witzigerweise habe ich irgendwann zufällig festgestellt, dass mittlerweile STARFACE kostenlos ein GeoTrust-Zertifikat bei den Cloud-Anlagen nutzt... Und man das bei alten Cloud-Instanzen auch umstellen lassen kann...

    Für physische Appliances kann ich es aber dringend gebrauchen, ich teste in Kürze nochmal...

    Grüße,

    d i r k
    Geändert von d i r k (24.03.2019 um 00:42 Uhr)

  4. #79
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Zitat Zitat von t.trumpfheller@moovit.de Beitrag anzeigen
    Also ich habe es gefühlte 10 mal probiert und ich scheitere immer am Ende. Sprich nach Challange erfolgreich.

    Im Log steht dann folgendes:
    2019-03-22 15:00:51,629] DEBUG [RequestCertificate] Trying to Request Certificate
    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    Ich weiss nicht ob es an dem Modul liegt, an den Scripten die verwendet werden oder an mir. Ich würde mich über einen Tipp sehr freuen.
    Könntest du die Starface mal neu starten, und dann nochmals Probieren?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  5. #80
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Dirk

    das hört sich doch super an, vielen Dank nochmal!!!
    Für alle, die es noch nicht wissen: Witzigerweise habe ich irgendwann zufällig festgestellt, dass mittlerweile STARFACE kostenlos ein GeoTrust-Zertifikat bei den Cloud-Anlagen nutzt... Und man das bei alten Cloud-Instanzen auch umstellen lassen kann...
    Ja dies ist uns aufgefallen, weil wir kürzlich eine neue Cloud eröffnet hatten.

    Für physische Appliances kann ich es aber dringend gebrauchen, ich teste in Kürze nochmal...
    Ich hatte in Erinnerung, dass hier vorher noch ein halber Roman gestanden ist?

    Ich habe noch einen Fehler entdeckt.

    Wenn eine Challenge ausgelöst wurde, und danach der Datensatz gelöscht wurde, blieb die Challenge Pendent.

    Wenn man nun das Modul wieder von vorne ausfüllte, dann versuchte er nachher mit dem neuen Private-Key die Veraltete Challenge zu Erfüllen, und verursachte damit den Fehler

    [2019-03-22 15:00:53,144] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeUnauthorizedExc eption: No registration exists matching provided key
    Es ist eine neue Version des Moduls zum Download verfügbar.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  6. #81
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    390

    Standard

    Hallo Fabian,

    ja, hier stand ein halber Roman, der aber, wie sich herausstellte, irrelevant war...

    Das mit der Challenge ist super, das hat mich nämlich jedesmal fast in den Wahnsinn getrieben...

    Jetzt weiß ich auch, warum?

    Habe dann jedesmal neugestartet, so ca. 20 mal... Und das bei einer Appliance...

    Später habe ich das Modul dann deinstalliert und neu installiert. Und genau dabei hatte es mir früher regelmäßig das Webinterface zerschossen. Diesmal aber zum Glück nicht. Deswegen habe ich es auch auf einer STARFACE Compact nochmal probiert, damit ich die notfalls neu aufsetzen kann.

    Update: Ich habe das Autoupdate des Moduls mal auf eine Zeit vor wenigen Minuten gelegt (dann kamen wieder Java-Fehler, nach einem Neustart waren sie logischerweise weg), habe auch eine E-Mail bekommen:

    Neue Version für Let's Encrypt Modul Verfügbar!
    Version: 460
    Releasenotes:
    - Updater aktualisiert
    - Updater kann jetzt Releasenotes anzeigen!

    Es steht jetzt unter "Lizenz & Update" das:

    Klicken Sie auf die Grafik für eine größere Ansicht

Name:	le.PNG
Hits:	11
Größe:	3,8 KB
ID:	2764

    Aber unter "About:Nucom" das:

    Autor: Fabian Zünd
    Version: Release 0.50
    Änderungsdatum: 17.08.2018
    Funktion: Implementation & Automatisierung des SSL-Anbieters "Let's Encrypt"
    Wie und wann aktualisiert sich denn die Version?

    Im Log steht das:

    [2019-03-28 12:20:00,876] DEBUG [Moduleupdater.Update] Trying to Push Update...
    [2019-03-28 12:20:01,719] DEBUG [Moduleupdater.Update] Update Pushed!
    [2019-03-28 12:20:01,726] DEBUG [Update] hasUpdate: true
    [2019-03-28 12:20:01,727] DEBUG [Update] New Version: 460
    [2019-03-28 12:20:01,727] DEBUG [Update] Releasenote: - Updater aktualisiert
    - Updater kann jetzt Releasenotes anzeigen!
    [2019-03-28 12:20:01,729] DEBUG [UpdateGUIMap] Updating: GUI_ALLE_VERSIONEN with: {6.5=457, 6.6=460, 6.4.3=457}
    [2019-03-28 12:20:01,729] DEBUG [UpdateGUIMap] GUI_ALLE_VERSIONEN found!
    [2019-03-28 12:20:01,730] DEBUG [UpdateGUIMap] Found Resource.
    [2019-03-28 12:20:01,731] DEBUG [UpdateGUIMap] Replacing Resource
    [2019-03-28 12:20:01,731] DEBUG [UpdateGUIMap] New Resource Size: 3
    Meine STARFACE ist eine 6.6.

    Daaankeeeeee nochmal!!!!

    Viele grüße aus Köln,

    d i r k

    P.S.: Hier mal die Fehlermeldung:

    [2019-03-28 12:28:57,173] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeRateLimitExceed edException: Error creating new cert :: too many certificates already issued for exact set of domains: sfc.xyz.de: see https://letsencrypt.org/docs/rate-limits/
    at org.shredzone.acme4j.connector.DefaultConnection.c reateAcmeException(DefaultConnection.java:411)
    at org.shredzone.acme4j.connector.DefaultConnection.a ccept(DefaultConnection.java:207)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:245)
    at org.shredzone.acme4j.Registration.requestCertifica te(Registration.java:210)
    at nucom.module.letsencryptv3.certificate.RequestCert ificate.execute(RequestCertificate.java:133)
    at de.vertico.starface.module.core.runtime.executable s.JavaFunctionExec.executeImpl(JavaFunctionExec.ja va:146)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.LoadedModu le.invokeFunction(LoadedModule.java:213)
    at de.vertico.starface.module.core.runtime.LoadedFunc tion.invoke(LoadedFunction.java:74)
    at de.vertico.starface.module.core.runtime.RuntimeEnv ironmentImpl.invokeFunction(RuntimeEnvironmentImpl .java:233)
    at de.vertico.starface.module.core.runtime.executable s.FunctionCallExec.executeImpl(FunctionCallExec.ja va:128)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.executable s.ContainerExec.executeImpl(ContainerExec.java:82)
    at de.vertico.starface.module.core.runtime.executable s.FunctionExec.executeImpl(FunctionExec.java:57)
    at de.vertico.starface.module.core.runtime.executable s.BaseExec.execute(BaseExec.java:116)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:336)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callEntryPoint(ModuleRuntime.java:507)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.callLifeCycleEntryPointsForInstance(ModuleRunt ime.java:2070)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime.access$000(ModuleRuntime.java:121)
    at de.vertico.starface.module.core.runtime.ModuleRunt ime$1.run(ModuleRuntime.java:2044)
    at java.lang.Thread.run(Thread.java:748)
    Geändert von d i r k (28.03.2019 um 14:49 Uhr)

  7. #82
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Dirk

    Die neue Version ist jetzt Online.

    Aber unter "About:Nucoom" das:
    Das About:Nucom ist jetzt auch aktuell.

    [2019-03-28 12:28:57,173] DEBUG [RequestCertificate] org.shredzone.acme4j.exception.AcmeRateLimitExceed edException: Error creating new cert :: too many certificates already issued for exact set of domains: sfc.xyz.de: see
    Du hast anscheinend in der Let's Encrypt Produktivumgebung zu viele Zertifikatsanforderungen für deine Domäne generiert.

    The main limit is Certificates per Registered Domain, (50 per week).
    You can create a maximum of 10 Accounts per IP Address per 3 hours.
    Das heisst wohl, du musst bis nächste Woche warten, wenn du ein echtes Zertifikat ausstellen willst.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  8. #83
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    390

    Standard

    Ich hab ja ein echtes Zertifikat...

    Das Problem ist, wenn man beispielsweise nur die Update-Uhrzeit ändert generiert das Modul ja ein neues Zertifikat bzw. will es generieren...

    Ich will gar nichts testen...

    Wieder ein Update meines Beitrages, gerade im Log gesehen:

    [2019-03-28 13:30:00,361] DEBUG [Moduleupdater.Update] Finding out if Update is Required
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] Newest Version is: 460
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] 460 == 460
    [2019-03-28 13:30:00,362] DEBUG [Moduleupdater.Update] No Update Required
    [2019-03-28 13:30:00,368] DEBUG [Update] hasUpdate: false
    Unter "About:Nucom" steht allerdings immer noch das:

    Autor: Fabian Zünd
    Version: Release 0.50
    Änderungsdatum: 17.08.2018
    Funktion: Implementation & Automatisierung des SSL-Anbieters "Let's Encrypt"
    Grüße,

    d i r k
    Geändert von d i r k (28.03.2019 um 14:49 Uhr)

  9. #84
    STARFACE User

    Registriert seit
    10.07.2017
    Beiträge
    6

    Standard

    Super Modul, vielen Dank für die Mühe (und das Bereitstellen)!

    An der ein oder anderen Stelle habe ich auch die anscheinend üblichen Fehler bekommen, scheint mir aber immer am ACME-Server gelegen zu haben, DNS-Probleme und Timeouts etc. Nach 1-2 Wiederholungen hat alles geklappt. Jetzt habe ich lt. Starface-Oberfläche unter "Webserver" ein gültiges Letsencrypt-Zertifikat drauf. Wenn ich die Appliance (physisch hier bei uns) per openssl anfrage bekomme ich ein ausgelaufenes Zertifikat. Kann mich nicht erinnern ob wir das mal irgendwann in einem Versuch selbst angefragt hatten oder ob das von Hause aus installiert ist:

    verify error:num=18:self signed certificate
    verify return:1
    depth=0 C = DE, ST = empty, L = empty, O = empty, OU = IT, CN = localhost
    verify error:num=10:certificate has expired
    notAfter=Jan 16 13:54:15 2019 GMT
    Muss ich die Appliance neu starten? Ich wundere mich nur, weil davon in der Anleitung nichts steht.

  10. #85
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo hevers

    Damit das Zertifikat geladen wird muss der Webserver neu gestartet werden.

    Ich werde die Anleitung noch um den Punk erweitern.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  11. #86
    STARFACE User

    Registriert seit
    10.07.2017
    Beiträge
    6

    Standard

    Jetzt hatte ich Gelegenheit mal ein Update einzuspielen und dabei gleich neu zu starten - klappt alles bestens!

    Gruß, Holger

  12. #87
    STARFACE Newbie
    Registriert seit
    01.08.2019
    Beiträge
    1

    Standard

    Hallo zusammen,

    bzgl. dem Let's Encrypt Modul habe ich 2 Fragen:

    1. Der Wiki Eintrag kann ich nicht erreichen

    2. Der aktuelle Download des Moduls ist für die Version 6.6. Ist das Modul auch kompatibel zu 6.7?

    Grüße
    Michael

  13. #88
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.471

    Standard

    Hallo Michael

    Das Wiki ist sehr wohl erreichbar, es ist jedoch nicht auf dem Standard HTTP-Port: http://wiki.nucom.ch:8018/ das haben nicht alle Firewalls gerne...

    Wenn das Wiki dann Finalisiert ist, schiebe ich es dann auf einen anderen Webserver, wo ich es dann auch normal per http(s) erreichbar machen werde.

    Ich habe aktuell noch keinen Build für 6.7 rausgegeben, ich würde noch warten. Ich schaue, dass ich diese Woche eine 6.7 er Version rausgeben kann.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

Ähnliche Themen

  1. [Spielzeug] Update GUI List/Map
    Von nucom im Forum Community Modules
    Antworten: 0
    Letzter Beitrag: 16.06.2017, 12:31
  2. [Spielzeug] Module Self-Updater
    Von nucom im Forum Community Modules
    Antworten: 8
    Letzter Beitrag: 17.05.2017, 07:48
  3. Let's Encrypt - automatisiert für SF6
    Von hyanak im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 17.02.2017, 08:26
  4. (Beta) Let's Encrypt Cert Helper (v38)
    Von DerGerät im Forum Module
    Antworten: 9
    Letzter Beitrag: 08.02.2017, 09:39
  5. HttpGetValue - Let's Encrypt SSL
    Von hyanak im Forum Modul-Designer
    Antworten: 3
    Letzter Beitrag: 27.04.2016, 09:10

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •