Jump to content
Froxlor Forum

serecords

Members
  • Posts

    36
  • Joined

  • Last visited

Posts posted by serecords

  1. Hier gern nochmal der komplette Konsolenauszug. Aber reproduzieren kann ich es nicht mehr, nachdem das Zertifikat deaktiviert wurde funktioniert es ja korrekt.

     

    serecords@server:~# openssl s_client -connect deb.froxlor.org:https
    CONNECTED(00000003)
    depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
    verify error:num=10:certificate has expired
    notAfter=Sep 30 14:01:15 2021 GMT
    verify return:0
    ---
    Certificate chain
     0 s:/CN=admin.froxlor.org
       i:/C=US/O=Let's Encrypt/CN=R3
     1 s:/C=US/O=Let's Encrypt/CN=R3
       i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
     2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIGKTCCBRGgAwIBAgISBILbz4yqCLn87ToYiUhmfk6jMA0GCSqGSIb3DQEBCwUA
    MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
    EwJSMzAeFw0yMjAzMjQyMjUzMTBaFw0yMjA2MjIyMjUzMDlaMBwxGjAYBgNVBAMT
    EWFkbWluLmZyb3hsb3Iub3JnMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKC
    AgEA0UCGqVS97eEOPLJdA1jk8+gZCGSBepVgy1ciytHL+lVX4H7Pz4I/JSCn1Ebd
    D3Wx5KHVuKs+wCdgYXHzc4Jx9k7SJJSXOrTkbCgAviwwaTwFPLSRvOEIcW04yjgT
    teOtnsc7QvVrp6I8fSr6QmMewogUGHCHBR2wgxLVnYWHjNvanI0PUmvsHYPcjufu
    o/0J3UFbMjEIts3b1rNiD2JbcMs9oSKoeu8dFBb2UvRY3wDdbAp+8vqGRlbEQQaX
    RMXVM6XfRL9ehbeVnF7aoNksNwvK81IZbRMexQM8KuGD22In2HApb6rMvI5JXF5L
    uyQlb+wnnkicnLXOv1JMY/PKDM7gi8eQStVKrcxUUbFPa9w/w+Hsh6xwaffCoBUd
    LgPWfDDnXBrYM6BGY7FAL0KdjOQWRmyhB5k/caVSJx5A2C8AzgGUHjoyWvq3oaCg
    RtaUd3NDg6vbkFBLlYyjsxPiuExDB+c8Vdqr58eDV4erqzGsRJHIzIBOTHvLBnU7
    hVVJNQ0Jiw+cSoOseWHSnTOImXAT0vG+XyeLN64tPkE8AcdvOr4qM5xsY29BNiCl
    9DWFXBIXlpvR/RoWZBtX2F0Ulrj6KR5rXHGqwSh+yiwjzr4ksddzzvcPjrtNok2q
    FGg05CaP3BfthfOrkoEpePxnx4avFuh/1KtXuzzb9jH6ggsCAwEAAaOCAk0wggJJ
    MA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIw
    DAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUUm/AqKJAxpYsTzxP+TaRcwp0KbEwHwYD
    VR0jBBgwFoAUFC6zF7dYVsuuUAlA5h+vnYsUwsYwVQYIKwYBBQUHAQEESTBHMCEG
    CCsGAQUFBzABhhVodHRwOi8vcjMuby5sZW5jci5vcmcwIgYIKwYBBQUHMAKGFmh0
    dHA6Ly9yMy5pLmxlbmNyLm9yZy8wHAYDVR0RBBUwE4IRYWRtaW4uZnJveGxvci5v
    cmcwTAYDVR0gBEUwQzAIBgZngQwBAgEwNwYLKwYBBAGC3xMBAQEwKDAmBggrBgEF
    BQcCARYaaHR0cDovL2Nwcy5sZXRzZW5jcnlwdC5vcmcwggEFBgorBgEEAdZ5AgQC
    BIH2BIHzAPEAdwBByMqx3yJGShDGoToJQodeTjGLGwPr60vHaPCQYpYG9gAAAX++
    WTKwAAAEAwBIMEYCIQC3bzVXLLxOycGNO3kFthbakUWvvEO3908CxY2wy4an/AIh
    AOX0Dr2yi8d4zKtrw+ey9QWdQFTLGXcJxfV1SZrtPD4/AHYAKXm+8J45OSHwVnOf
    Y6V35b5XfZxgCvj5TV0mXCVdx4QAAAF/vlk0hQAABAMARzBFAiEAgZm+lNhjsS6y
    TE6kEX2GBKHfAK987xA4dO3F6fcjBBUCIElw4dm7flIrtefnlZ5vjdenEbfG2UoA
    JvRWyHI6Awb3MA0GCSqGSIb3DQEBCwUAA4IBAQCCoZQnSScJiJ+1oQ7QvtO9fUbb
    ED6Y57yYSn1U9+TtFSk8Ie+pW5Lc3YZ/jH0R7l9uER9e6x5t9PALfp7yBvfELgZY
    JvIkWrJNGCJrOOpGZXRbCPKMJ/tntIN2NUh+X7vZYPKkAz+dMHZtj5y1H25LmWro
    GhYyFXWGDHH+J1ch9nzWLKK31OQvAtl8Vs6v9r9ZaTJJWPNERlF3Sii25/uV9d5r
    VgDxRNSY/ut0/6/PINhyb2c67xD8tobuVGry8vZPlcQh/JTe8luufRbySm/8mtFj
    sAuDCnlxReUVOEPgcgYTq21nfRMQKEybCQLi7qRy6s3BJG5sHVUhr28qydKE
    -----END CERTIFICATE-----
    subject=/CN=admin.froxlor.org
    issuer=/C=US/O=Let's Encrypt/CN=R3
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 5283 bytes and written 483 bytes
    ---
    New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
    Server public key is 4096 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-GCM-SHA384
        Session-ID: 6F69203BDA81B4F0064EE42D9EAC0C9CF50DAC8471BB7C5526622A498934AA43
        Session-ID-ctx:
        Master-Key: F10BAD0F63DB0CFFBBA45D450A6186AA9381EC137EF6E1569F7DAB998A5E02D871B08429B74E772CAC068A83C2BDD554
        Key-Arg   : None
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        TLS session ticket lifetime hint: 300 (seconds)
        TLS session ticket:
        0000 - 5e de 92 8f 7a 89 5a 65-79 f4 6d 76 4d ca ef 37   ^...z.Zey.mvM..7
        0010 - 7b c2 d2 40 75 44 6e ee-56 f3 b9 a1 02 4e cc ef   {..@uDn.V....N..
        0020 - 45 44 6f a5 aa bf fd 5b-5c f0 e9 05 19 8e 62 be   EDo....[\.....b.
        0030 - 4f 9e 78 1a 31 21 df b8-aa ab 96 0d da 05 3f 45   O.x.1!........?E
        0040 - a1 3f ad 9e c8 48 37 14-53 9b 93 5d 5f 8a 89 ab   .?...H7.S..]_...
        0050 - 46 4c 18 d5 6d 19 1e e4-79 a0 90 c8 e5 89 f4 be   FL..m...y.......
        0060 - ff fe 7a 3e 95 04 9c f1-1e a0 49 0f c4 94 36 43   ..z>......I...6C
        0070 - ac d9 c3 3e 3e 0d 99 2b-48 52 57 21 92 07 5c b2   ...>>..+HRW!..\.
        0080 - 9c f3 87 07 00 3d 94 cb-94 21 0f 11 be 41 98 93   .....=...!...A..
        0090 - 69 ee cb 3a 21 82 6b 1e-4f 31 16 bb 46 1a 45 f8   i..:!.k.O1..F.E.
        00a0 - 1e 00 b5 b2 16 ab 0f a0-a6 8d 35 e2 32 d0 82 df   ..........5.2...
        00b0 - ed 5e 5e 04 8e d4 84 6b-5b 0b 46 43 50 7f 28 0a   .^^....k[.FCP.(.
    
        Start Time: 1651521005
        Timeout   : 300 (sec)
        Verify return code: 10 (certificate has expired)
    ---
    closed

     

  2. Das brachte leider selbiges Ergebnis. Es wurde bei allen Lets Encrypt Zertifikaten immer wieder das Root CA X3 Zertifikat als abgelaufen angeführt, obwohl das gültige Zertifikat ja durchaus auch aufgeführt wurde.

    openssl s_client -connect deb.froxlor.org:https
    
    CONNECTED(00000003)
    depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
    verify error:num=10:certificate has expired
    notAfter=Sep 30 14:01:15 2021 GMT
    verify return:0
    
    Certificate chain
     0 s:/CN=admin.froxlor.org
       i:/C=US/O=Let's Encrypt/CN=R3
     1 s:/C=US/O=Let's Encrypt/CN=R3
       i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
     2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
    

    Aber wie bereits beschrieben hat es bei mir geholfen das abgelaufene Zertifikat zu deaktivieren.

  3. Hallo,

    ich hatte das Thema jetzt mal wieder aufgegriffen. Die ca-certificates waren aktuell, geholfen hat am Ende das manuelle deaktivieren des "DST Root CA X3" Zertifikates geholfen, denn das wurde immer wieder zum prüfen der Lets Encrypt Zertifikate genutzt und ist ja seit 30.09.21 abgelaufen.

    Also falls ich damit noch jemandem helfen kann - die Datei /etc/ca-certificates.conf mit einem Editor öffnen und vor folgende Zeile ein  !  setzen

    mozilla/DST_Root_CA_X3.crt

    Danach dann einmal in der Konsole

    update-ca-certificates

     

    Ich bin durch diesen Test darauf aufmerksam geworden, da derselbe Fehler beim Test meiner eigenen Domains auftrat.

    openssl s_client -connect debian.froxlor.org:https

    Ergebnis war immer wieder

    CONNECTED(00000003)
    depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
    verify error:num=10:certificate has expired
    notAfter=Sep 30 14:01:15 2021 GMT
    verify return:0

     

  4. Hallo zusammen,

    seit dem Update auf Froxlor 0.10.29 bzw. auf 0.10.29.1 bekomme ich im Error log der Domain folgende Meldungen und kann die Updatesuche nicht mehr verwenden. Auch der Newsfeed zeigt nichts mehr an.

    mod_fcgid: stderr: PHP Fatal error:  Uncaught Exception: Curl error: SSL certificate problem: certificate has expired in /var/www/***/froxlor/lib/Froxlor/Http/HttpClient.php:28, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes
    mod_fcgid: stderr: Stack trace:, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes
    mod_fcgid: stderr: #0 /var/www/***/froxlor/lib/ajax.php(51): Froxlor\\Http\\HttpClient::urlGet('https://inside....'), referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes
    mod_fcgid: stderr: #1 {main}, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes
    mod_fcgid: stderr:   thrown in /var/www/***/froxlor/lib/Froxlor/Http/HttpClient.php on line 28, referer: https://server.***/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes

    Die SSL Zertifikate von Lets Encrypt für den Froxlor vHost werden automatisch erstellt und sind auch aktuell gültig (bis Freitag, 28. Januar 2022). Habe sie extra nochmal erneuern lassen, das Problem besteht aber weiterhin.

    Kennt jemand diese Meldung und kann mir da weiterhelfen?

    Webserver: 		Apache/2.4.25 (Debian)
    PHP-Version: 		7.2.34
    MySQL-Server-Version: 	5.5.5-10.4.17-MariaDB-1:10.4.17+maria~jessie
    Webserver-Interface: 	CGI-FCGI

     

×
×
  • Create New...