KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Lets Encrypt Zertifikat bleibt auf altem Stand

https://community.keyhelp.de/viewtopic.php?t=13977

Page 1 of 1

Lets Encrypt Zertifikat bleibt auf altem Stand

Posted: Sat 21. Jun 2025, 23:08
by AshleyVargrand
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja

Server-Betriebssystem + Version
Debian 12.11 (64-bit)


Eingesetzte Server-Virtualisierung-Technologie
keine

KeyHelp-Version + Build-Nummer
25.0 (Build 3398)


Problembeschreibung / Fehlermeldungen

Eine Sub Domain bekommt von Keyhelp ein lets Encrypt Zertifikat, dieses ist jedoch immer abgelaufen:

Ausgestellt am
Samstag, 1. Februar 2025 um 12:17:39
Gültig bis
Freitag, 2. Mai 2025 um 13:17:38

ich habe schon den Service zur neu Generierung angestoßen, aber es bleibt immer bei diesem Wert.

Erwartetes Ergebnis


Tatsächliches Ergebnis


Schritte zur Reproduktion


Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))

Re: Lets Encrypt Zertifikat bleibt auf altem Stand

Posted: Sun 22. Jun 2025, 00:16
by Jolinar
Was sagt denn das Cert Log?

Re: Lets Encrypt Zertifikat bleibt auf altem Stand

Posted: Sun 22. Jun 2025, 10:40
by AshleyVargrand
also im Errorlog steht folgendes:

Code: Select all

[Sat Jun 21 23:34:01.304751 2025] [ssl:error] [pid 425348:tid 425348] AH02579: Init: Private key not found
[Sat Jun 21 23:34:01.304798 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode.  Input type: DER, Input structure: PrivateKeyInfo)
[Sat Jun 21 23:34:01.304808 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER)
[Sat Jun 21 23:34:01.304817 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304824 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error
[Sat Jun 21 23:34:01.304831 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Field=version, Type=PKCS8_PRIV_KEY_INFO)
[Sat Jun 21 23:34:01.304839 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A7:asn1 encoding routines::unsupported public key type
[Sat Jun 21 23:34:01.304846 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode.  Input type: DER, Input structure: type-specific)
[Sat Jun 21 23:34:01.304853 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode.  Input type: DER, Input structure: PrivateKeyInfo)
[Sat Jun 21 23:34:01.304860 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:1E08010C:DECODER routines::unsupported (No supported data to decode. Input type: DER)
[Sat Jun 21 23:34:01.304866 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304874 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error
[Sat Jun 21 23:34:01.304880 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304887 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Type=RSAPrivateKey)
[Sat Jun 21 23:34:01.304904 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:068000A8:asn1 encoding routines::wrong tag
[Sat Jun 21 23:34:01.304911 2025] [ssl:error] [pid 425348:tid 425348] SSL Library Error: error:0688010A:asn1 encoding routines::nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Sat Jun 21 23:34:01.304925 2025] [ssl:emerg] [pid 425348:tid 425348] AH02564: Failed to configure encrypted (?) private key xxx.xxxxxxxxxx.de:443:1, check /etc/ssl/keyhelp/letsencrypt/xxxxxxxxxx/xxxxxxxxxxxxxxx/cert.pem


das ist aber eine ganz normale Sub Domain, wüsste jetzt nicht wieso das nicht gehen sollte.

Re: Lets Encrypt Zertifikat bleibt auf altem Stand  [GELÖST]

Posted: Sun 22. Jun 2025, 11:38
by AshleyVargrand
Kann gelöscht werden. Funktioniert nun.

hab die erzwingung der HTTPS weiterleitung rausgenommen, danach hat er das Zertifikat erneuert.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited