Und zwar habe ich für 2 Domains die letzte Woche immer wieder Fehlermeldungen gehabt, dass das Zertifikat nicht erneuert werden konnte weil Dateien "Corrupt" sind. Eingedenk der bisherigen Erfahrungen damit (das kam immer mal wieder vor) habe ich das ignoriert damit es sich von selbst behebt - war bislang auch immer so.
Heute nun war die Meldung für beide Domains eine andere, nun lautete Sie " too many certificates already issued for exact set of domains". Wenn ich die Abfrage unter https://crt.sh/ nutze wurden in der Tat für beide Domains einige Tage lang jeden Tag ein Zertifikat beantragt und auch ausgestellt, das Rate-Limit wurde also "echt" geknackt.
Wenn ich mir das Protokoll in Keyhelp so anschaue ergibt das auch Sinn:
Code: Select all
[10-May-2020 00:00:21] INFO --> Deploy challenge.
[10-May-2020 00:00:21] INFO --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/VzVQWNRzhOkwVLoDd_bTxe67NelwZUmrURPJrCm3OKA
[10-May-2020 00:00:21] INFO --> Notify CA that the challenge is ready.
[10-May-2020 00:00:21] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/4240539752/7RGeog".
[10-May-2020 00:00:23] INFO --> Verification successful.
[10-May-2020 00:00:23] INFO --> Sending CSR.
[10-May-2020 00:00:23] INFO --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/finalize/79296250/3303807819".
[10-May-2020 00:00:27] INFO --> Certificate received.
[10-May-2020 00:00:27] INFO --> Store fullchain.pem.test
[10-May-2020 00:00:27] INFO --> File is corrupt!
[10-May-2020 00:00:27] INFO --> Store cert.pem.test
[10-May-2020 00:00:27] INFO --> File is corrupt!
[10-May-2020 00:00:27] INFO --> Store chain.pem.test
[10-May-2020 00:00:27] INFO --> File is corrupt!
[10-May-2020 00:00:27] INFO --> Store complete.pem.test
[10-May-2020 00:00:27] INFO --> File is corrupt!
[10-May-2020 00:00:27] ERROR --> a Let's Encrypt error occurred: Corrupt files detected.
Nun habe ich mir die Dateien unter /etc/ssl/keyhelp/letsencrypt mal angeschaut - ich kann so nicht erkennen, was da "corrupt" sein soll, das sieht nach meinem dafürhalten alles in Ordnung aus. (wobei die .pem.test-Dateien finde ich da nicht - möglicherweise ein "Rechte"-Problem - wobei ich da nichts dran geändert habe und das auch identisch mit einem anderen Server aussieht, wo das reibungslos läuft)
Jemand eine Idee wie ich das löse? Ich habe ja wenig Hoffnung, dass nach dem das RateLimit aufgehoben ist sich das Problem mti den "corrupten Dateien" von alleine regelt - und zumindestens bei einer der beiden Domains wäre es auch wichtig, dass die durchgehend per "https" erreichbar ist, also einfach löschen und versuchen ganz neu ausstellen zu lassen ist so recht auch keine Option....