serecords
-
Posts
36 -
Joined
-
Last visited
Posts posted by serecords
-
-
Das brachte leider selbiges Ergebnis. Es wurde bei allen Lets Encrypt Zertifikaten immer wieder das Root CA X3 Zertifikat als abgelaufen angeführt, obwohl das gültige Zertifikat ja durchaus auch aufgeführt wurde.
openssl s_client -connect deb.froxlor.org:https CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT verify return:0 Certificate chain 0 s:/CN=admin.froxlor.org i:/C=US/O=Let's Encrypt/CN=R3 1 s:/C=US/O=Let's Encrypt/CN=R3 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 i:/O=Digital Signature Trust Co./CN=DST Root CA X3
Aber wie bereits beschrieben hat es bei mir geholfen das abgelaufene Zertifikat zu deaktivieren.
-
Hallo,
ich hatte das Thema jetzt mal wieder aufgegriffen. Die ca-certificates waren aktuell, geholfen hat am Ende das manuelle deaktivieren des "DST Root CA X3" Zertifikates geholfen, denn das wurde immer wieder zum prüfen der Lets Encrypt Zertifikate genutzt und ist ja seit 30.09.21 abgelaufen.
Also falls ich damit noch jemandem helfen kann - die Datei /etc/ca-certificates.conf mit einem Editor öffnen und vor folgende Zeile ein ! setzen
mozilla/DST_Root_CA_X3.crt
Danach dann einmal in der Konsole
update-ca-certificates
Ich bin durch diesen Test darauf aufmerksam geworden, da derselbe Fehler beim Test meiner eigenen Domains auftrat.
openssl s_client -connect debian.froxlor.org:https
Ergebnis war immer wieder
CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT verify return:0
-
Hallo zusammen,
seit dem Update auf Froxlor 0.10.29 bzw. auf 0.10.29.1 bekomme ich im Error log der Domain folgende Meldungen und kann die Updatesuche nicht mehr verwenden. Auch der Newsfeed zeigt nichts mehr an.
mod_fcgid: stderr: PHP Fatal error: Uncaught Exception: Curl error: SSL certificate problem: certificate has expired in /var/www/***/froxlor/lib/Froxlor/Http/HttpClient.php:28, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes mod_fcgid: stderr: Stack trace:, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes mod_fcgid: stderr: #0 /var/www/***/froxlor/lib/ajax.php(51): Froxlor\\Http\\HttpClient::urlGet('https://inside....'), referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes mod_fcgid: stderr: #1 {main}, referer: https://server.***.de/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes mod_fcgid: stderr: thrown in /var/www/***/froxlor/lib/Froxlor/Http/HttpClient.php on line 28, referer: https://server.***/froxlor/admin_index.php?s=***&page=overview&lookfornewversion=yes
Die SSL Zertifikate von Lets Encrypt für den Froxlor vHost werden automatisch erstellt und sind auch aktuell gültig (bis Freitag, 28. Januar 2022). Habe sie extra nochmal erneuern lassen, das Problem besteht aber weiterhin.
Kennt jemand diese Meldung und kann mir da weiterhelfen?
Webserver: Apache/2.4.25 (Debian) PHP-Version: 7.2.34 MySQL-Server-Version: 5.5.5-10.4.17-MariaDB-1:10.4.17+maria~jessie Webserver-Interface: CGI-FCGI
Fehler bei Updatecheck und Newsfeed
in German / Deutsch
Posted
Hier gern nochmal der komplette Konsolenauszug. Aber reproduzieren kann ich es nicht mehr, nachdem das Zertifikat deaktiviert wurde funktioniert es ja korrekt.