frank
Goto Top

Beim Erneuern des SSL Zertifikats über Letsencrypt wird das Verzeichnis geändert

Hallo User,

eigentlich sollte sich unser Zertifikat, dass heute abgelaufen war, automatisch erneuern.

Warum auch immer hat der "certbot" von von Letsencrypt (der das Zertifikat erneuert) entschieden, dass neue Zertifikat in einen anderen Ordner mit der Endung bisherigername-0001 zu speichern. Somit hat die Automatisierung, die seit der Einrichtung 2017 bisher immer gut funktioniert hat, nicht mehr die ursprünglichen Pfade gefunden und ist grandios gescheitert.

Das war der Grund für die heutige Fehlermeldung, dass unser Zertifikat abgelaufen ist.

Ein großes Sorry dafür, aber ich habe absolut keine Ahnung warum er plötzlich das "-0001" zum Verzeichnis hinzugefügt hat. Hat jemand eine Idee, warum er dass gemacht hat, oder konnte etwas ähnliches bei sich beobachten?

Gruß
Frank

Content-Key: 606473

Url: https://administrator.de/contentid/606473

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: wiesi200
wiesi200 20.09.2020 aktualisiert um 20:08:19 Uhr
Goto Top
Hallo Frank,

ist bei mir aber ähnlich hab ein paar Rechner die let's encrypt schon ne zeit lang automatisch Zertifikate erneuern. Hatte aber in letzter Zeit immer mal wieder Probleme unterschiedlicher Art.
Das mit der Endung hatte ich aber nicht
Mitglied: Dani
Dani 20.09.2020 aktualisiert um 23:24:50 Uhr
Goto Top
Moin Frank,
Hat jemand eine Idee, warum er dass gemacht hat
Könnte dies zutreffen? Prevent -0001 -xxxx Certificate Suffixes

oder konnte etwas ähnliches bei sich beobachten?
Nein. Wo wir LE nutzen, trat das Problem noch nie auf.


Gruß,
Dani

P.S. Ich habe dem Forum ein paar Sensoren bei uns im Monitioring System gesponsert. Damit es in drei Monaten nicht zur Stunde 0 auffällt, sondern optimalerweise schon 14 Tage vorher. face-wink
Mitglied: lcer00
lcer00 20.09.2020 um 22:03:36 Uhr
Goto Top
Hallo,

bei mir hat er das gemacht, als ich bei der manuell durchgeführten Verlängerung nicht alle bisherigen Domänen mit angegeben hatte.

Grüße

lcer
Mitglied: Frank
Frank 20.09.2020 aktualisiert um 22:53:39 Uhr
Goto Top
Hallo @Dani,

das scheint mir in der Tat die Lösung zu sein. Ich habe eine Administrator.tld Domain aus der Liste rausgenommen.

Without --cert-name, the new item is created whenever you request a cert for a set of names that has overlap with a previous set but isn’t a strict superset.
For example, if you first request example.com and www.example.com, and later request example.com and example.net without www.example.com, the new certificate would likely be called example.com-0001, while the example.com cert covering www.example.com would continue to exist. That is, removing any name from the old certificate’s list will cause the generation of an -0001 cert if you don’t specify --cert-name.
The intended way to prevent this is indeed @_az’s recommendation of specifying --cert-name (this is the only way to remove a name from an existing cert’s coverage with Certbot).

Genau das ist passiert. Wenn ich also
--cert-name mydomain.com
zum Certbot hinzufüge, macht er das nicht! Gut.

Danke für den Ansatz und danke für die Sensoren face-smile

Gruß
Frank