Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM 9.6 Lets Encrypt Fehler

Mitglied: Pageman262

Pageman262 (Level 1) - Jetzt verbinden

13.11.2019, aktualisiert 15.11.2019, 1080 Aufrufe, 34 Kommentare, 3 Danke

Hallo liebe Profis,

ich versuche auf einer Sophos UTM Let´s Encrypt zu aktivieren. Ich bekomme dabei diesen Fehler:

2019:11:13-11:15:20 213-229-1-217 letsencrypt[10400]: I Create account: creating new Let's Encrypt acccount
2019:11:13-11:15:22 213-229-1-217 letsencrypt[10400]: I Create account: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config --register --accept-terms
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: I Create account: command completed with exit code 256
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: registration failed
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-reg (Status 403)
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Details:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: HTTP/1.1 100 Continue
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: HTTP/1.1 403 Forbidden
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Server: nginx
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Date: Wed, 13 Nov 2019 10:15:38 GMT
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Content-Type: application/problem+json
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Content-Length: 280
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Connection: keep-alive
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Cache-Control: public, max-age=0, no-cache
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Replay-Nonce: 0102YP11KE4kXs8-oeJdfb3EE-V73fwVxOiJkus00MdckcA
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: {
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: "type": "urn:acme:error:unauthorized",
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: "detail": "Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.",
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: "status": 403
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: }
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED:
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: REG_FAILED: Error registering account key. See message above for more information.
2019:11:13-11:15:38 213-229-1-217 letsencrypt[10400]: E Create account: failed to create account


Hat einer eine Idee wie ich das lösen könnte?
34 Antworten
Mitglied: certifiedit.net
13.11.2019 um 11:29 Uhr
Hallo,

Kann ich so nicht nachvollziehen, hast du etwas am Subsystem gemacht? Alle Updates sind drauf? Alles richtig konfiguriert?

Ich hatte bisher keine Probleme damit.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: doll.pas
13.11.2019 um 11:56 Uhr
Hallo Ich habe das selbe Problem......


2019:11:13-10:43:52 netgear-online letsencrypt[8496]: I Create account: creating new Let's Encrypt acccount
2019:11:13-10:43:53 netgear-online letsencrypt[8496]: I Create account: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config --register --accept-terms
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: I Create account: command completed with exit code 256
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: registration failed
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-reg (Status 403)
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Details:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: HTTP/1.1 100 Continue
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: HTTP/1.1 403 Forbidden
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Server: nginx
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Date: Wed, 13 Nov 2019 09:43:59 GMT
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Content-Type: application/problem+json
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Content-Length: 280
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Connection: keep-alive
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Cache-Control: public, max-age=0, no-cache
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Replay-Nonce: 01024Qp5A0VjrPAzdwETg7cdeywTa8ksF7cDhJOlEOJHxv4
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: {
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: "type": "urn:acme:error:unauthorized",
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: "detail": "Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.",
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: "status": 403
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: }
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED:
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: REG_FAILED: Error registering account key. See message above for more information.
2019:11:13-10:43:59 netgear-online letsencrypt[8496]: E Create account: failed to create account
2019:11:13-10:44:39 netgear-online letsencrypt[8712]: I Create account: creating new Let's Encrypt acccount
2019:11:13-10:44:39 netgear-online letsencrypt[8712]: I Create account: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config --register --accept-terms



Besten Dank für eure/ihre Hilfe
Bitte warten ..
Mitglied: certifiedit.net
13.11.2019 um 11:57 Uhr
netgear-online

?
Bitte warten ..
Mitglied: 141861
13.11.2019, aktualisiert um 12:09 Uhr
Hallo,

in dem Log steht doch der Fehler drin bzw. ein Link mit genaueren Informationen.
Hier mal ein Zitat aus dem velinkten Forum Thread:

In November of 2019 we will stop allowing new account registrations through our ACMEv1 API endpoint. Existing accounts will continue > to function normally.
[...]
We have been encouraging subscribers to move to the ACMEv2 protocol.

=> Du musst zu ACMEv2 wechseln. Dann klappt das wieder.

VG
Bitte warten ..
Mitglied: Pageman262
13.11.2019 um 12:53 Uhr
Ja und wie kann ich das machen? Update gibt es keines von Sophos.
Bitte warten ..
Mitglied: tschortschi
LÖSUNG 13.11.2019 um 15:45 Uhr
Hallo,

ich glaub, das Update wird nicht lange auf sich warten lassen, nachdem ACMEv1 für Accountregistrierungen erst am 8. November abgedreht wurde ;) Sophos muss vermutlich den dehydrated- Client auf der UTM aktualisieren.

Ich hab schonmal vorgearbeitet und ihn testweise ausgetauscht- bei mir funktionierts jetzt wieder- bin wie folgt vorgegangen (natürlich ohne Gewähr):

01.
mv /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts.old
02.
cd /var/storage/chroot-reverseproxy/usr/dehydrated/bin
03.
mv dehydrated dehydrated.old
04.
wget https://raw.githubusercontent.com/lukas2511/dehydrated/master/dehydrated
05.
chmod +x dehydrated
06.
cd /var/storage/chroot-reverseproxy/usr/dehydrated/conf
07.
mv config config.old
08.
wget https://raw.githubusercontent.com/lukas2511/dehydrated/master/docs/examples/config
09.
vi config


Folgende Zeilen austauschen/anpassen:
01.
Zeile 49: BASEDIR="/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data"
02.
Zeile 64: WELLKNOWN="/var/storage/chroot-reverseproxy/var/letsencrypt/acme-challenge"
03.
Zeile 70: OPENSSL_CNF="/var/storage/chroot-reverseproxy/usr/dehydrated/conf/openssl.cnf"
Log-File gibt nach Account-Neuerstellung via UTM-Gui folgendes aus:

01.
2019:11:13-15:25:19 vpn letsencrypt[19854]: I Create account: creating new Let's Encrypt acccount
02.
2019:11:13-15:25:21 vpn letsencrypt[19854]: I Create account: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config --register --accept-terms
03.
2019:11:13-15:25:51 vpn letsencrypt[19854]: I Create account: command completed with exit code 0
04.
2019:11:13-15:25:51 vpn letsencrypt[19854]: I Create account: successfully created account
Ab nun konnte ich wieder Zertifikate ausstellen/erneuern.
Good luck
LG
Georg
Bitte warten ..
Mitglied: certifiedit.net
13.11.2019 um 15:50 Uhr
Welche Version habt ihr denn im Einsatz? (bitte am besten sowieso immer mit angeben).
Bitte warten ..
Mitglied: tschortschi
13.11.2019 um 15:57 Uhr
UTM 9.605-1
Dehydrated Version 0.6.0 (aktuell: 0.6.5)
Bitte warten ..
Mitglied: tschortschi
13.11.2019, aktualisiert um 16:44 Uhr
netgear-online
?

ich vermute, der hostname der Sophos lautet halt historisch bedingt so ;)
Bitte warten ..
Mitglied: certifiedit.net
13.11.2019 um 17:08 Uhr
Dann schmeiss Mal die aktuelle 9.7 drauf.
Bitte warten ..
Mitglied: Pageman262
14.11.2019 um 14:52 Uhr
Werde das mal versuchen. Danke für die Infos
Bitte warten ..
Mitglied: Pageman262
14.11.2019 um 14:52 Uhr
Die 9.7 hab ich über Up2Date noch nicht bekommen. Leider.
Bitte warten ..
Mitglied: Pageman262
14.11.2019 um 16:08 Uhr
Super Danke dir das hat über SSH funktioniert!
Bitte warten ..
Mitglied: Pageman262
15.11.2019 um 16:32 Uhr
Hallo,

wenn ich ein Zertifikat anfordern möchte bekomme ich jetzt diesen Fehler. Sorry hab es erst heute versuchen können.

2019:11:15-16:29:02 213-229-1-217 letsencrypt[33006]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: I Renew certificate: handling CSR REF_CaCsrNcdiemeixn for domain set [nc.diemeixners.at]
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: E Renew certificate: WRITE_FAILED: Could not create directory '/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts/aHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2RpcmVjdG9yeQo': Permission denied
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: W Renew certificate: failed to remove certs directory '/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data'
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: I Renew certificate: sending notification WARN-604
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:15-16:31:01 213-229-1-217 letsencrypt[33540]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
Bitte warten ..
Mitglied: Pageman262
15.11.2019 um 18:14 Uhr
So bin jetzt auf 9.7 bei der Sophos trotzdem der folgende Fehler

2019:11:15-18:10:02 213-229-1-217 letsencrypt[10785]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: I Renew certificate: handling CSR REF_CaCsrNextcloud for domain set [nc.diemeixners.at]
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: E Renew certificate: WRITE_FAILED: Certificate to /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/nc.diemeixners.at/cert.pem
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: W Renew certificate: failed to remove certs directory '/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data'
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: I Renew certificate: sending notification WARN-604
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:15-18:12:02 213-229-1-217 letsencrypt[11272]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
Bitte warten ..
Mitglied: Pageman262
17.11.2019 um 15:30 Uhr
Hallo,

es war dann nur noch ein Problem mit den Berechtigungen. Das konnte ich selber lösen. Danke an alle die mir geholfen haben
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 20:18 Uhr
Zitat von Pageman262:

Hallo,

es war dann nur noch ein Problem mit den Berechtigungen. Das konnte ich selber lösen. Danke an alle die mir geholfen haben


Wie konntest du das lösen ?

Ich bekomme in der Sophos genau die selbe Fehlermeldung angezeigt?

2019:11:19-20:04:22 gw02 letsencrypt[22056]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:19-20:04:22 gw02 letsencrypt[22056]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
2019:11:19-20:07:02 gw02 letsencrypt[23980]: I Renew certificate: handling CSR REF_CaCsrLet for domain set [gw02.network-lappe.com]
2019:11:19-20:07:02 gw02 letsencrypt[23980]: I Renew certificate: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com
2019:11:19-20:07:18 gw02 letsencrypt[23980]: I Renew certificate: command completed with exit code 0
2019:11:19-20:07:18 gw02 letsencrypt[23980]: I Renew certificate: temporary certificate exists, updating from /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/gw02.network-lappe.com/fullchain.pem
2019:11:19-20:07:19 gw02 letsencrypt[23980]: E Renew certificate: CONFD_UPDATE_ERROR: Certificate update
2019:11:19-20:07:19 gw02 letsencrypt[23980]: I Renew certificate: sending notification WARN-604
2019:11:19-20:07:19 gw02 letsencrypt[23980]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:19-20:07:19 gw02 letsencrypt[23980]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
2019:11:19-20:13:02 gw02 letsencrypt[25441]: I Renew certificate: handling CSR REF_CaCsrLet for domain set [gw02.network-lappe.com]
2019:11:19-20:13:02 gw02 letsencrypt[25441]: I Renew certificate: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com
2019:11:19-20:13:19 gw02 letsencrypt[25441]: I Renew certificate: command completed with exit code 0
2019:11:19-20:13:19 gw02 letsencrypt[25441]: I Renew certificate: temporary certificate exists, updating from /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/gw02.network-lappe.com/fullchain.pem
2019:11:19-20:13:20 gw02 letsencrypt[25441]: E Renew certificate: CONFD_UPDATE_ERROR: Certificate update
2019:11:19-20:13:20 gw02 letsencrypt[25441]: I Renew certificate: sending notification WARN-604
2019:11:19-20:13:20 gw02 letsencrypt[25441]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:19-20:13:20 gw02 letsencrypt[25441]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
Bitte warten ..
Mitglied: Pageman262
19.11.2019 um 20:23 Uhr
Quick and dirty

Ich hab dem Ordner dehydrated die Berechtigung erteilt alle lesen und schreiben. Kannst über ssh machen.
Bitte warten ..
Mitglied: Pageman262
19.11.2019 um 20:26 Uhr
Bei mir war es aber ein Fehler der Berechtigungen sieht jetzt bei dir nicht so aus. Mach mal den Certbot über ssh und schau nach was er dir für einen Fehler ausgibt.
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 20:28 Uhr
Command lautet ?
Bitte warten ..
Mitglied: Pageman262
19.11.2019 um 20:39 Uhr
/var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com

für den Certbot -> Steht im Log
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 20:49 Uhr
Zitat von Pageman262:

/var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com

für den Certbot -> Steht im Log

gw02:/home/login # mv /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts.old
mv: cannot stat `/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts': No such file or directory

Kommt aus dem Putty, sieht nach Berechtigung aus.
Bitte warten ..
Mitglied: Pageman262
19.11.2019 um 20:53 Uhr
Ne sieht danach aus das er das Verzeichnis nicht findet wo er hinschreiben soll. Leg mal das Verzeichnis an und erteile Berechtigungen für dehydrated. Sorry für Fehler aber ich bin am Handy unterwegs.
Bitte warten ..
Mitglied: tschortschi
19.11.2019 um 21:00 Uhr
Der Fehler ist völlig normal, wenn zuvor noch nie ein LE- Account auf der Sophos erstellt wurde- kannst du in dem Fall ignorieren!
Wichtig ist dann eigentlich nur das austauschen des Binaries und der Config!

Zum Thema Berechtigung- sorry das hab ich leider vergessen- das Arbeitsverzeichnis muss wohl neu angelegt werden:

chmod 700 /var/storage/chroot-reverseproxy/var/lib/dehydrated
mkdir /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data
chown dehydrated:dehydrated /var/storage/chroot-reverseproxy/var/lib/dehydrated -R
chmod 766 /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data

Probier das mal, bevor du den Account erstellst!
LG
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 21:00 Uhr
Zitat von Pageman262:

Ne sieht danach aus das er das Verzeichnis nicht findet wo er hinschreiben soll. Leg mal das Verzeichnis an und erteile Berechtigungen für dehydrated. Sorry für Fehler aber ich bin am Handy unterwegs.


Hey , ich werde es mal versuchen.

Ich bin halt etwas überfordert in der CLI.
Bitte warten ..
Mitglied: Pageman262
19.11.2019 um 21:05 Uhr
Er hat bei weiten mehr Ahnung von der Sache als ich!! Ich hab ein Wochenende gebraucht um auf das zu kommen. Linux ist leider nicht meine Welt.
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 21:09 Uhr
Zitat von tschortschi:

Der Fehler ist völlig normal, wenn zuvor noch nie ein LE- Account auf der Sophos erstellt wurde- kannst du in dem Fall ignorieren!
Wichtig ist dann eigentlich nur das austauschen des Binaries und der Config!

Zum Thema Berechtigung- sorry das hab ich leider vergessen- das Arbeitsverzeichnis muss wohl neu angelegt werden:

chmod 700 /var/storage/chroot-reverseproxy/var/lib/dehydrated
mkdir /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data
chown dehydrated:dehydrated /var/storage/chroot-reverseproxy/var/lib/dehydrated -R
chmod 766 /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data

Probier das mal, bevor du den Account erstellst!
LG


Hab ich durchgeführt.

2019:11:19-20:51:07 gw02 letsencrypt[8228]: [WARN-603] Let's Encrypt certificate renewal failed accessing Let's Encrypt service
2019:11:19-20:51:07 gw02 letsencrypt[8228]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)
2019:11:19-21:07:01 gw02 letsencrypt[11217]: I Renew certificate: handling CSR REF_CaCsrLappe for domain set [gw02.network-lappe.com]
2019:11:19-21:07:01 gw02 letsencrypt[11217]: I Renew certificate: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com
2019:11:19-21:07:17 gw02 letsencrypt[11217]: I Renew certificate: command completed with exit code 0
2019:11:19-21:07:17 gw02 letsencrypt[11217]: I Renew certificate: temporary certificate exists, updating from /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/gw02.network-lappe.com/fullchain.pem
2019:11:19-21:07:18 gw02 letsencrypt[11217]: E Renew certificate: CONFD_UPDATE_ERROR: Certificate update
2019:11:19-21:07:18 gw02 letsencrypt[11217]: I Renew certificate: sending notification WARN-604
2019:11:19-21:07:18 gw02 letsencrypt[11217]: [WARN-604] Let's Encrypt certificate renewal failed
2019:11:19-21:07:18 gw02 letsencrypt[11217]: I Renew certificate: execution completed (CSRs renewed: 0, failed: 1)

und in Putty beim durchführen von den Befehlen:

gw02:/home/login # mv /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts.old
mv: cannot stat `/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts': No such file or directory
Bitte warten ..
Mitglied: tschortschi
19.11.2019 um 21:11 Uhr
… wenn du jetzt noch, wie Pageman erst vorgeschlagen hat, den Befehl manuell in der Shell ausführst, siehst du, woran der Certbot scheitert:

Klopf einfach das rein:

/var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 21:16 Uhr
Zitat von tschortschi:

… wenn du jetzt noch, wie Pageman erst vorgeschlagen hat, den Befehl manuell in der Shell ausführst, siehst du, woran der Certbot scheitert:

Klopf einfach das rein:

/var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com


gw02:/var/storage/chroot-reverseproxy/usr/dehydrated/conf # /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain gw02.network-lappe.com
  1. INFO: Using main config file /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config

Generating account key...

Registering account key with ACME server...

Fetching account ID...

+ Creating chain cache directory /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/chains
Processing gw02.network-lappe.com
+ Creating new directory /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/gw02.network-lappe.com ...
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 1 authorizations URLs from the CA
+ Handling authorization for gw02.network-lappe.com
+ 1 pending challenge(s)
+ Deploying challenge tokens...
+ Responding to challenge for gw02.network-lappe.com authorization...
+ Cleaning challenge tokens...
+ Challenge validation has failed
ERROR: Challenge is invalid! (returned: invalid) (result: {
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:ietf:params:acme:error:connection",
"detail": "Fetching http://gw02.network-lappe.com/.well-known/acme-challenge/0ZPIsOOpWYTu3o ...: Timeout during connect (likely firewall problem)",
"status": 400
},
"url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/1313758819/VzAzig&quo ...",
"token": "0ZPIsOOpWYTu3oBAGiFx8-Bzfgd1mQkNo_RgfyG8dZM",
"validationRecord": [
{
"url": "http://gw02.network-lappe.com/.well-known/acme-challenge/0ZPIsOOpWYTu3o ...",
"hostname": "gw02.network-lappe.com",
"port": "80",
"addressesResolved": [
""
],
"addressUsed": ""
}
]
})
Bitte warten ..
Mitglied: tschortschi
19.11.2019 um 21:35 Uhr
Hast du Letsencrypt auf der Sophos schon am Laufen gehabt?
Für mich sieht das so aus, als kämen die Letsencrypt- Server wan-seitig nicht auf die Firewall (Port 80 muss erreichbar sein).

Hast du Country Blocking o.ä. aktiv?
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 21:40 Uhr
Zitat von tschortschi:

Hast du Letsencrypt auf der Sophos schon am Laufen gehabt?
Für mich sieht das so aus, als kämen die Letsencrypt- Server wan-seitig nicht auf die Firewall (Port 80 muss erreichbar sein).

Hast du Country Blocking o.ä. aktiv?


ne hatte ich auf der Sophos noch nicht laufen..
Ist nen dedicated server bei hetzner..
Bitte warten ..
Mitglied: tschortschi
19.11.2019 um 21:49 Uhr
alles klar- hast du auch bei der Zertifikatsausstellung das WAN- Interface angegeben? Also das Interface mit IP 95.217.88.76?
Bitte warten ..
Mitglied: Lappson
19.11.2019 um 21:52 Uhr
Zitat von tschortschi:

alles klar- hast du auch bei der Zertifikatsausstellung das WAN- Interface angegeben? Also das Interface mit IP 95.217.88.76?

Natürlich , ich verstehe es aktuell 0,0. Ich hatte schon öfter Server bei Hetzner. Nie Probleme gehabt.

Was mich stutzig macht sagt er immer hier:

WRITE_FAILED: Could not create directory '/var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/accounts/aHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2RpcmVjdG9yeQo': Permission denied
Bitte warten ..
Mitglied: tschortschi
19.11.2019 um 22:00 Uhr
bitte leg mal cert_data neu an (die vier befehle oben) und erstelle den LE account neu- das sind leider die folgen, wenn wir mit root- rechten an der shell rumbasteln.
Bitte warten ..
Ähnliche Inhalte
Firewall

IPSEC zwischen Watchguard XTM3xx und Sophos UTM SG 9.6

Frage von GlobetrotterFirewall6 Kommentare

Moin Hat jemand von Euch schon solch ein Tunnel realisiert ? Habe im Netz geguckt aber ausser abgebrochene Forenbeiträge ...

Firewall

"Fehlalarm" Sophos UTM

Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Verschlüsselung & Zertifikate

Lets Encrypt auf RaspberryPi - Raspbian GNU Linux 9.6

gelöst Frage von K-ist-KVerschlüsselung & Zertifikate12 Kommentare

Hallo, bin gerade dabei zum ersten mal, Lets Encrypt zu testen/probieren. Dazu gibts einen haufen Blogs/Anleitungen Allen voran sicherlich ...

Firewall

UTM Firewall Sophos

gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 3 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 4 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 5 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 6 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
MikroTik RouterOS
Mikrotik Router empfehlenswert?
gelöst Frage von matze2090MikroTik RouterOS16 Kommentare

Hallo, ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€. Ich habe ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server15 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

LAN, WAN, Wireless
KMU - WLAN Access Point ohne Cloud-Zwang gesucht
Frage von PalpatineLAN, WAN, Wireless11 Kommentare

Hallo, ich suche Access Points in der Preisklasse 200-300 €. Ich habe mir bereits den HPE Instant AP 15 ...

Hyper-V
Hyper-V - VM fährt nicht sauber herunter
Frage von KodaCHHyper-V11 Kommentare

Hallo zusammen Ich habe das Problem, wenn der Hypervisor neustartet, oder wenn ich in der Hyper-V Verwaltung eine VM ...