SSL certbot Zertifikate abgelaufen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
Stefan
Beiträge: 1436
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

SSL certbot Zertifikate abgelaufen

Beitrag von Stefan » 27.10.2023 09:46:40

Hallo zusammen,

ich habe auf einem Debian 12 einen Reserve Proxy am laufen.
Aufgabe ist es, zahlreiche Adressen über dyndns an die passenden Lokalen Server im Netz weiterzuleiten.

Eigentlich macht cerbot die Abfrage nach den Zertifikaten automatisch.
Jetzt sind bei allen dyndns Adressen ein ssl Fehler.

Code: Alles auswählen

echo | openssl s_client -servername example.dyndns.org -connect example.dyndns.org:443  2>/dev/null | openssl x509 -noout -dates
notBefore=Jul 29 00:15:39 2023 GMT
notAfter=Oct 27 00:15:38 2023 GMT
dyndns läuft,
die Server laufen und sind lokal zu erreichen.

Code: Alles auswählen

2023-10-22T03:44:21.308838+02:00 RP ddclient[532]: WARNING:  updating : nochg: No update required; unnecessary attempts to change to the current address are considered abusive
2023-10-22T03:44:21.311972+02:00 RP ddclient[532]: FAILED:   updating : unexpected status (0)
2023-10-22T03:44:21.315886+02:00 RP ddclient[532]: FAILED:    was not updated because protocol <undefined> is not supported.
2023-10-22T03:44:29.306980+02:00 RP kernel: [4782157.095732] [UFW AUDIT] IN= OUT=ens18 SRC=192.168.0.33 DST=192.168.0.34 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21226 DF PROTO=TCP SPT=40890 DPT=8448 WINDOW=64240 RES=0x00 SYN URGP=0 
Danach macht der ddclient Probleme.

Meine Frage, wie kann ich das Zertifikat überprüfen und neu erstellen.
Zuletzt geändert von Stefan am 27.10.2023 10:22:12, insgesamt 1-mal geändert.
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: SSL certbot Zertifikate abgelaufen

Beitrag von whisper » 27.10.2023 10:10:56

Zum prüfen nehme ich das hier

Code: Alles auswählen

SERVERNAME=isp.server.de;echo | openssl s_client -servername $SERVERNAME -connect $SERVERNAME:443 2>/dev/null | openssl x509 -noout -subject -ext subjectAltName  -dates
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
Stefan
Beiträge: 1436
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

Re: SSL certbot Zertifikate abgelaufen

Beitrag von Stefan » 27.10.2023 10:49:08

Hallo Whisper,

danke für den Hinweis.
Deine Abfrage ergibt:

Code: Alles auswählen

Could not read certificate from <stdin>
Unable to load certificate
würdest du ein
certbot renew
durchführen?
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: SSL certbot Zertifikate abgelaufen

Beitrag von whisper » 27.10.2023 11:02:50

ich benutze acme.sh
Lies genau die hinweise in der obigen Fehlermeldung und suche danach.
-Kannst du debug einschalten?
ja renew kannst du ausprobieren, nur nicht sehr oft, kann mich erinnern, dass das begrenzt wird
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Antworten