KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Let's Ecnrypt Error - File is corrupt

https://community.keyhelp.de/viewtopic.php?t=7682

Page 1 of 1

Let's Ecnrypt Error - File is corrupt

Posted: Sun 2. Dec 2018, 19:09
by v3ng
Hi,

Als ich gerade ein Let's Encrypt Zertifikat für eine neue Subdomain beantragen wollte, ist mir folgender Fehler im Log aufgefallen:

Code: Select all

[02-Dec-2018 19:04:01] DEBUG --> Apache: request lets encrypt cert
[02-Dec-2018 19:04:01] DEBUG --> Apache: request for domain "xxxxxxxxx"
[02-Dec-2018 19:04:01] DEBUG --> Using certificate authority "https://acme-v01.api.letsencrypt.org".
[02-Dec-2018 19:04:01] DEBUG --> Using terms of service "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf".
[02-Dec-2018 19:04:01] DEBUG --> Account already registered. Continue.
[02-Dec-2018 19:04:01] DEBUG --> Start certificate generation process for domains.
[02-Dec-2018 19:04:01] DEBUG --> Request callenge for "xxxxxxxxx".
[02-Dec-2018 19:04:01] DEBUG --> Sending signed request to "/acme/new-authz".
[02-Dec-2018 19:04:02] DEBUG --> Got challenge token for  "xxxxxxxxx".
[02-Dec-2018 19:04:02] DEBUG --> Token stored at "/home/keyhelp/www/.well-known/acme-challenge/F0TRW6V9KzKv9WRf3rbPSDN0An_GzFGmYkclJu-xzPk".
[02-Dec-2018 19:04:02] DEBUG --> Token should be available at "http://xxxxxxxxx/.well-known/acme-challenge/F0TRW6V9KzKv9WRf3rbPSDN0An_GzFGmYkclJu-xzPk".
[02-Dec-2018 19:04:04] DEBUG --> Sending request to challenge
[02-Dec-2018 19:04:04] DEBUG --> Sending signed request to "https://acme-v01.api.letsencrypt.org/acme/challenge/h2fH3a1hgIl-2huitWNaIM_z1_EE_Z0qNm3Km_L4sxE/9896303797".
[02-Dec-2018 19:04:05] DEBUG --> Verification process pending. Waiting...
[02-Dec-2018 19:04:06] DEBUG --> Verification ended with status "valid".
[02-Dec-2018 19:04:06] DEBUG --> Generate CSR.
[02-Dec-2018 19:04:06] DEBUG --> Sending signed request to "/acme/new-cert".
[02-Dec-2018 19:04:08] DEBUG --> Got certificate.
[02-Dec-2018 19:04:08] DEBUG --> Requesting chained cert at "https://acme-v01.api.letsencrypt.org/acme/issuer-cert"
[02-Dec-2018 19:04:09] DEBUG --> Store fullchain.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] DEBUG --> Store cert.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] DEBUG --> Store chain.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File seems okay!
[02-Dec-2018 19:04:09] DEBUG --> Store complete.pem.test
[02-Dec-2018 19:04:09] DEBUG --> File is corrupt!
[02-Dec-2018 19:04:09] ERROR --> Apache: a lets encrypt error occurred: Corrupt files detected.
====
[02-Dec-2018 19:05:01] DEBUG --> load tasks ... nothing to do -> return
====
Jemand eine Idee was da falschgelaufen ist?


Grüße
v3ng

Re: Let's Ecnrypt Error - File is corrupt  [GELÖST]

Posted: Mon 3. Dec 2018, 08:11
by Alexander
Morgen,

einfach neu beantragen bzw. den Job "Wartung von SSL/TLS-Zertifikaten" nochmal ausführen lassen (bzw. warten, bis KeyHelp das gemäß Wartungsintervall selbständig durchführt), sollte dann nicht noch einmal auftreten.

Re: Let's Ecnrypt Error - File is corrupt

Posted: Mon 3. Dec 2018, 17:03
by v3ng
Alexander wrote: Mon 3. Dec 2018, 08:11 Morgen,

einfach neu beantragen bzw. den Job "Wartung von SSL/TLS-Zertifikaten" nochmal ausführen lassen (bzw. warten, bis KeyHelp das gemäß Wartungsintervall selbständig durchführt), sollte dann nicht noch einmal auftreten.
Hi,

Danke, der Wartungsjob hat leider nicht funktioniert, ein manuelles neu Beantragen glücklicherweise schon.


Grüße

Re: Let's Ecnrypt Error - File is corrupt

Posted: Mon 3. Dec 2018, 17:54
by Blackmoon
Moin.
v3ng wrote: Mon 3. Dec 2018, 17:03 Danke, der Wartungsjob hat leider nicht funktioniert
Hm. Was steht in der Protokolldatei nach dem Versuch?

@Alex
Kann es sein, dass sich KeyHelp an der vorhandenen Datei stört?

/Dani

Re: Let's Ecnrypt Error - File is corrupt

Posted: Tue 4. Dec 2018, 09:17
by Alexander
Kann es sein, dass sich KeyHelp an der vorhandenen Datei stört?
KeyHelp speichert erstmal die von der Let's Encrypt CA erhaltene Datei an anderer stelle - prüft sie - und ersetzt dann erst die bestehende Datei.

Ggf. liegt die korrupte Datei noch im entsprechenden Verzeichnis ("/etc/ssl/keyhelp/letsencrypt/<BENUTZER>/<DOMAIN>/*.test"), dann könnte man manuell noch einmal mittels dem Befehl "openssl x509" prüfen - das ist das was KeyHelp auch tut.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited