LE Fehler - File is corrupt

[OlliTheDarkness]

Moin,
in letzter Zeit (ca. 2 1/2 Wochen) bekomme ich immer öffters Meldungen bezüglich defekter Zertifikate.

Code: Select all

00:00:54 	
a lets encrypt error occurred for domain  "''''''''''''''''''''"
00:00:46 	
a lets encrypt error occurred for domain  "''''''''''''''''''''"
00:00:38 	
a lets encrypt error occurred for domain  "''''''''''''''''''''"
00:00:27 	
a lets encrypt error occurred for domain "''''''''''''''''''''" 

In den KH SSL Logfiles des Cronjobs meldet er entsprechend folgendes:

Code: Select all

[18-Feb-2020 00:00:46] INFO  --> check domain "****************'
[18-Feb-2020 00:00:46] INFO  --> certificate is valid until 2020-03-10 22:47:29 (21 days left)
[18-Feb-2020 00:00:46] INFO  --> certificate is in renewal period
[18-Feb-2020 00:00:46] INFO  --> renew cert
[18-Feb-2020 00:00:46] INFO  --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[18-Feb-2020 00:00:46] INFO  --> Getting endpoint URLs.
[18-Feb-2020 00:00:46] INFO  --> Account "*****" already registered. Continue.
[18-Feb-2020 00:00:46] INFO  --> Requesting Key ID.
[18-Feb-2020 00:00:46] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[18-Feb-2020 00:00:47] INFO  --> Start certificate generation.
[18-Feb-2020 00:00:47] INFO  --> Local resolving checks of domains successfully completed.
[18-Feb-2020 00:00:47] INFO  --> Requesting challenges for domain "****************'".
[18-Feb-2020 00:00:47] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-order".
[18-Feb-2020 00:00:49] INFO  --> Start authorization process for "****************'.
[18-Feb-2020 00:00:49] INFO  --> Deploy challenge.
[18-Feb-2020 00:00:49] INFO  --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/bVenV9b3z2bKKZGG0B***********
[18-Feb-2020 00:00:49] INFO  --> Notify CA that the challenge is ready.
[18-Feb-2020 00:00:49] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/chall-v3/27******86/i3jELA".
[18-Feb-2020 00:00:50] INFO  --> Verification successful.
[18-Feb-2020 00:00:50] INFO  --> Sending CSR.
[18-Feb-2020 00:00:50] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/finalize/73611417/2363******51".
[18-Feb-2020 00:00:54] INFO  --> Certificate received.
[18-Feb-2020 00:00:54] INFO  --> Store fullchain.pem.test
[18-Feb-2020 00:00:54] INFO  --> File is corrupt!
[18-Feb-2020 00:00:54] INFO  --> Store cert.pem.test
[18-Feb-2020 00:00:54] INFO  --> File is corrupt!
[18-Feb-2020 00:00:54] INFO  --> Store chain.pem.test
[18-Feb-2020 00:00:54] INFO  --> File is corrupt!
[18-Feb-2020 00:00:54] INFO  --> Store complete.pem.test
[18-Feb-2020 00:00:54] INFO  --> File is corrupt!
[18-Feb-2020 00:00:54] ERROR --> a lets encrypt error occurred: Corrupt files detected.
[18-Feb-2020 00:00:54] INFO  --> check domain  "****************'
[18-Feb-2020 00:00:54] INFO  --> certificate is valid until 2020-03-28 10:56:12 (39 days left)
[18-Feb-2020 00:00:54] INFO  --> check domain "****************'
[18-Feb-2020 00:00:54] INFO  --> certificate is valid until 2020-05-17 00:34:11 (88 days left)
[18-Feb-2020 00:00:54] INFO  --> check domain "****************'
[18-Feb-2020 00:00:54] INFO  --> certificate is valid until 2020-05-02 02:23:24 (74 days left)
[18-Feb-2020 00:00:54] INFO  --> finished

Einzige Möglichkeit ist, die defekten Daten im "/etc/ssl/keyhelp/letsencrypt" zu löschen und den SSL Cron nocheinmal durchlaufen zu lassen.

Wieso, weshalb, warum der Fehler auftritt weiß ich nicht aber habe das letzte Debian Update in Verdacht.

Falls einer ne Ansatz Idee hat, gerne raus damit.

Gruß Olli

[derFu]

Moin!

Habe gerade mal geschaut - bei mir ist das auf keinem Server ein Problem. Das trat zwar schon sehr vereinzelt auf, aber dann hat er beim nächsten Lauf eine Nacht später das Zertifikat problemlos erneuert ohne Eingriff meinerseits.
Gerade in den vergangenen zweieinhalb Wochen war dahingegend gar nichts, weder unter Buster noch unter Stretch.

Das letzte Update war das Stable Point Release vom 08. Februar? Das würde ich vorerst ausschließen wollen.

Netzwerkprobleme beim Holen der Zertifikate?

[OlliTheDarkness]

Moin!

Habe gerade mal geschaut - bei mir ist das auf keinem Server ein Problem. Das trat zwar schon sehr vereinzelt auf, aber dann hat er beim nächsten Lauf eine Nacht später das Zertifikat problemlos erneuert ohne Eingriff meinerseits.
Gerade in den vergangenen zweieinhalb Wochen war dahingegend gar nichts, weder unter Buster noch unter Stretch.

Das letzte Update war das Stable Point Release vom 08. Februar? Das würde ich vorerst ausschließen wollen.

Netzwerkprobleme beim Holen der Zertifikate?

Alle Logs sauber und laut Monitoring keinerlei NW Probleme.
Darauf hatte ich es anfangs auch geschoben aber nö ...

Das trat zwar schon sehr vereinzelt auf, aber dann hat er beim nächsten Lauf eine Nacht später das Zertifikat problemlos erneuert ohne Eingriff meinerseits.

Das Glück hab ich nicht, is ja nicht so das ich mir das nicht ein paar Tage (Nächte) angesehn habe.
Aber er ersetzt da nullos nichtsus >.<
Musste sie erst runterwerfen und dann den SSL Cron nochmal neu durchrennen lassen.

Der Fehler tritt auch nur auf einem, also diesem auf.
Auf anderen Servern liegen keine Fehler vor.

[derFu]

Der Fehler tritt auch nur auf einem, also diesem auf.
Auf anderen Servern liegen keine Fehler vor.

Festplatte hast Du sicher auch schon auf defekte Cluster geprüft per Long-Test?

[mhagge]

Ich hatte das Problem hier auch schon mal: viewtopic.php?f=6&t=8817

Das hatte ich danach nach ein paar Tagen (noch nicht gleich beim nächsten Wartungslauf) von selbst behoben. Mitte Januar ist es dann nochmal aufgetreten, dort war es aber am nächsten Tag behoben (da hatte ich eingedenk der Erfahrungen beim letzten mal auch erstmal einfach nichts getan, vielleicht war das der Unterschied)

[OlliTheDarkness]

Der Fehler tritt auch nur auf einem, also diesem auf.
Auf anderen Servern liegen keine Fehler vor.

Festplatte hast Du sicher auch schon auf defekte Cluster geprüft per Long-Test?

Fehlerprüfung passed, hatte ihn letzte nacht vom Netz um ihn auf Herz und Nieren zu testen, alles tutti frutti.

Muss grad noch dazu sagen, das ca. Zeitgleich mit der LE Geschichte ich auch unregelmässig Cronmails vom Amavis bekomme:

Code: Select all

unresolvable name: 127.0.0.1, at /usr/share/perl5/Mail/SpamAssassin/DnsResolver.pm line 130.

Allerdings hab ich das bisher nicht in Zusammenhang gestellt.
Den Fehler hab ich auch noch nicht gefunden, NW Config is hübsch und es läuft auch alles.

Irgendeine Idee ?

Wenns alles nichts hilft, setz ich die Kiste nach meinem Urlaub neu auf und dann hats sich.
Mal ne stressige Nacht und dann wärs das.