Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja
Server-Betriebssystem + Version
Debian 12.11 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
keine
KeyHelp-Version + Build-Nummer
25.0 (Build 3398)
Problembeschreibung / Fehlermeldungen
Eine Sub Domain bekommt von Keyhelp ein lets Encrypt Zertifikat, dieses ist jedoch immer abgelaufen:
Ausgestellt am
Samstag, 1. Februar 2025 um 12:17:39
Gültig bis
Freitag, 2. Mai 2025 um 13:17:38
ich habe schon den Service zur neu Generierung angestoßen, aber es bleibt immer bei diesem Wert.
Erwartetes Ergebnis
Tatsächliches Ergebnis
Schritte zur Reproduktion
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Lets Encrypt Zertifikat bleibt auf altem Stand [GELÖST]
-
AshleyVargrand
- Posts: 9
- Joined: Thu 6. Jun 2024, 12:37
-
Jolinar
- Community Moderator
- Posts: 4090
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Lets Encrypt Zertifikat bleibt auf altem Stand
Was sagt denn das Cert Log?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
-
AshleyVargrand
- Posts: 9
- Joined: Thu 6. Jun 2024, 12:37
Re: Lets Encrypt Zertifikat bleibt auf altem Stand
also im Errorlog steht folgendes:
das ist aber eine ganz normale Sub Domain, wüsste jetzt nicht wieso das nicht gehen sollte.
Code: Select all
[Sat Jun 21 23:34:01.304751 2025] [ssl:error] [pid 425348:tid 425348] AH02579: Init: Private key not found
[Sat Jun 21 23:34:01.304798 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER, Input structure: PrivateKeyInfo)
[Sat Jun 21 23:34:01.304808 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER)
[Sat Jun 21 23:34:01.304817 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304824 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error
[Sat Jun 21 23:34:01.304831 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Field=version, Type=PKCS8_PRIV_KEY_INFO)
[Sat Jun 21 23:34:01.304839 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A7:asn1 encoding routines::unsupported public key type
[Sat Jun 21 23:34:01.304846 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER, Input structure: type-specific)
[Sat Jun 21 23:34:01.304853 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER, Input structure: PrivateKeyInfo)
[Sat Jun 21 23:34:01.304860 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER)
[Sat Jun 21 23:34:01.304866 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304874 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error
[Sat Jun 21 23:34:01.304880 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304887 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Type=RSAPrivateKey)
[Sat Jun 21 23:34:01.304904 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304911 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Sat Jun 21 23:34:01.304925 2025] [ssl:emerg] [pid 425348:tid 425348] AH02564: Failed to configure encrypted (?) private key xxx.xxxxxxxxxx.de:443:1, check /etc/ssl/keyhelp/letsencrypt/xxxxxxxxxx/xxxxxxxxxxxxxxx/cert.pemdas ist aber eine ganz normale Sub Domain, wüsste jetzt nicht wieso das nicht gehen sollte.
-
AshleyVargrand
- Posts: 9
- Joined: Thu 6. Jun 2024, 12:37
Re: Lets Encrypt Zertifikat bleibt auf altem Stand [GELÖST]
Kann gelöscht werden. Funktioniert nun.
hab die erzwingung der HTTPS weiterleitung rausgenommen, danach hat er das Zertifikat erneuert.
hab die erzwingung der HTTPS weiterleitung rausgenommen, danach hat er das Zertifikat erneuert.