Let's Ecnrypt Error - File is corrupt [GELÖST]

[v3ng]

Hi,

Als ich gerade ein Let's Encrypt Zertifikat für eine neue Subdomain beantragen wollte, ist mir folgender Fehler im Log aufgefallen:

Code: Select all

[02-Dec-2018 19:04:01] DEBUG --> Apache: request lets encrypt cert
[02-Dec-2018 19:04:01] DEBUG --> Apache: request for domain "xxxxxxxxx"
[02-Dec-2018 19:04:01] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[02-Dec-2018 19:04:01] DEBUG --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[02-Dec-2018 19:04:01] DEBUG --> Account already registered. Continue.
[02-Dec-2018 19:04:01] DEBUG --> Start certificate generation process for domains.
[02-Dec-2018 19:04:01] DEBUG --> Request callenge for "xxxxxxxxx".
[02-Dec-2018 19:04:01] DEBUG --> Sending signed request to "/acme/new-authz".
[02-Dec-2018 19:04:02] DEBUG --> Got challenge token for  "xxxxxxxxx".
[02-Dec-2018 19:04:02] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/F0TRW6V9KzKv9WRf3rbPSDN0An_GzFGmYkclJu-xzPk".
[02-Dec-2018 19:04:02] DEBUG --> Token should be available at "http://xxxxxxxxx/.well-known/acme-challenge/F0TRW6V9KzKv9WRf3rbPSDN0An_GzFGmYkclJu-xzPk".
[02-Dec-2018 19:04:04] DEBUG --> Sending request to challenge
[02-Dec-2018 19:04:04] DEBUG --> Sending signed request to "https://acme-v01.api.letsencrypt.org/acme/challenge/h2fH3a1hgIl-2huitWNaIM_z1_EE_Z0qNm3Km_L4sxE/9896303797".
[02-Dec-2018 19:04:05] DEBUG --> Verification process pending. Waiting...
[02-Dec-2018 19:04:06] DEBUG --> Verification ended with status "valid".
[02-Dec-2018 19:04:06] DEBUG --> Generate CSR.
[02-Dec-2018 19:04:06] DEBUG --> Sending signed request to "/acme/new-cert".
[02-Dec-2018 19:04:08] DEBUG --> Got certificate.
[02-Dec-2018 19:04:08] DEBUG --> Requesting chained cert at "https://acme-v01.api.letsencrypt.org/acme/issuer-cert"
[02-Dec-2018 19:04:09] DEBUG --> Store fullchain.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] DEBUG --> Store cert.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] DEBUG --> Store chain.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File seems okay!
[02-Dec-2018 19:04:09] DEBUG --> Store complete.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] ERROR --> Apache: a lets encrypt error occurred: Corrupt files detected.
====
[02-Dec-2018 19:05:01] DEBUG --> load tasks ... nothing to do -> return
====

Jemand eine Idee was da falschgelaufen ist?


Grüße
v3ng

[Alexander]

Morgen,

einfach neu beantragen bzw. den Job "Wartung von SSL/TLS-Zertifikaten" nochmal ausführen lassen (bzw. warten, bis KeyHelp das gemäß Wartungsintervall selbständig durchführt), sollte dann nicht noch einmal auftreten.

[v3ng]

Morgen,

einfach neu beantragen bzw. den Job "Wartung von SSL/TLS-Zertifikaten" nochmal ausführen lassen (bzw. warten, bis KeyHelp das gemäß Wartungsintervall selbständig durchführt), sollte dann nicht noch einmal auftreten.

Hi,

Danke, der Wartungsjob hat leider nicht funktioniert, ein manuelles neu Beantragen glücklicherweise schon.


Grüße

[Blackmoon]

Moin.

Danke, der Wartungsjob hat leider nicht funktioniert

Hm. Was steht in der Protokolldatei nach dem Versuch?

@Alex
Kann es sein, dass sich KeyHelp an der vorhandenen Datei stört?

/Dani

[Alexander]

Kann es sein, dass sich KeyHelp an der vorhandenen Datei stört?

KeyHelp speichert erstmal die von der Let's Encrypt CA erhaltene Datei an anderer stelle - prüft sie - und ersetzt dann erst die bestehende Datei.

Ggf. liegt die korrupte Datei noch im entsprechenden Verzeichnis ("/etc/ssl/keyhelp/letsencrypt/<BENUTZER>/<DOMAIN>/*.test"), dann könnte man manuell noch einmal mittels dem Befehl "openssl x509" prüfen - das ist das was KeyHelp auch tut.