Jump to content
Froxlor Forum
  • 0
Jazz

[SOLVED] Lets Encrypt Fehler: local issuer certificate

Question

Hallo zusammen,

ich habe vor ein paar Tagen die Lets Encryt Funktion aktiviert und auch die acme Datei erstellt für apache2.2.

IPs mit SSL habe ich zugewiesen. Mit Zertifikaten welche gekauft sind funktioniert das Thema SSL auch schon, aber Lets Encrypt geht irgendwie nicht. Ich bekomme beim Aufruf von 

 

php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

information] Updating Let's Encrypt certificates

[information] Updating golze.net

[information] Adding SAN entry: domain.net

[information] Adding SAN entry: www.domain.net

[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate

[information] letsencrypt Using existing account key

[information] letsencrypt Starting new account registration

[information] letsencrypt Sending registration to letsencrypt server

[error] Could not get Let's Encrypt certificate for domain.net: Curl: SSL certificate problem: unable to get local issuer certificate

[information] Let's Encrypt certificates have been updated

[notice] Checking system's last guid

Hat jemand eine Idee? Die Froxlor Seite selbst hat ein gekauftes Zertifikat welches ich über eine Domain eingebunden habe. Sprich Domain angelegt mit Zertifikat und Verweis auf den Froxlor Installationspfad. Ich habe es nicht direkt über den "Hostnamen" eingebunden.

Share this post


Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 0

Hi die Debian Version ist 7.11 mit Apache 2.2.

Für das Froxlor habe ich gekaufte Zertifikate (also auch bei den IP und Porteinstellunegn).

Hast du ne Idee? Danke. Hatte bisher keine Zeit dafür deswegen habe ich mich so lange nicht gemeldet.

Share this post


Link to post
Share on other sites
  • 0
On 18.7.2017 at 5:52 PM, Jazz said:

Die Froxlor Seite selbst hat ein gekauftes Zertifikat welches ich über eine Domain eingebunden habe. Sprich Domain angelegt mit Zertifikat und Verweis auf den Froxlor Installationspfad. Ich habe es nicht direkt über den "Hostnamen" eingebunden.

Hä? Eine Kundendomain? Und dann nur den docroot eingetragen von Froxlor? Nenene.

Hinterlege das cert bei der entsprechenden IP/Port

Share this post


Link to post
Share on other sites
  • 0

Sorry hat ein wenig gedauert bis ich mich wieder darum kümmern konnte. Ich habe inzwischen das gekaufte SSL Zertifikat den Port/IPs zugweisen und in den Froxlor einstellungen Hostnamen etc gesetzt. Erreichbar ist da auch alles.

Problem habe ich aber weiters mit Kundendomains für welche ich gerne Let's Encrypt nutzen würde. Ich bekommen weiterhin die Fehler

php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating jgolze.de
[information] Adding SAN entry: jgolze.de
[information] Adding SAN entry: www.jgolze.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[error] Could not get Let's Encrypt certificate for jgolze.de: Curl: SSL certificate problem: unable to get local issuer certificate
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

 

Share this post


Link to post
Share on other sites
  • 0
On 19.7.2017 at 11:45 AM, d00p said:

welches OS, ggfls veraltete ca-certificates?

 

Share this post


Link to post
Share on other sites
  • 0

Hi

OS = Debian wheezy 3.2.41-042stab125.3

CA Certificates? Was genau meinst bzw. was muss ich prüfen?
Vielen Dank

Share this post


Link to post
Share on other sites
  • 0

Zu alte curl Version oder eben ca-certificates Paket...ich hab diese Fehler nicht

Share this post


Link to post
Share on other sites
  • 0

Hallo,

ok dann muss ich erstmal den Server umziehen von wheezy auf jessie, da es für wheezy via apt-get nix aktuelleres gibt.

Share this post


Link to post
Share on other sites
  • 0

Hallo

ja das habe ich auch schon gefunden in anderer Form aber die gleiche Lösung. Hilft bei mir leider nicht. Echt komisch.

Hast du noch eine Idee?

Share this post


Link to post
Share on other sites
  • 0

Ich habe den Fehler gefunden:

mittels curl direkt geprüft:

 curl --ssl https://www.google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Dann habe ich also alle CA Certificates gelöscht und neu geladen.

rm -rf /etc/ssl/certs/*
update-ca-certificates

Und jetzt läufts :)

 

 php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating domain.de
[information] Adding SAN entry: domain.de
[information] Adding SAN entry: www.domain.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
[information] letsencrypt Sending signed request to /acme/reg/27418516
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for domain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for domain.de
[information] letsencrypt Token for domain.de saved at /var/www/froxlor/.well-known/acme-challenge/8QmzNO3ybx8974rtyomQakbWJmli7Qnj6u3zJxw0tDM and should be available at http://domain.de/.well-known/acme-challenge/8QmzNO3ybx8974rtyomQakbWJmli7Qnj6u3zJxw0tDM
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/2Us3xiR-1gZjIHSrUKnVDcVYd9xbX7uQ7e_vYq2s41w/3058514136
[information] letsencrypt Verification pending, sleeping 1s
[information] letsencrypt Verification ended with status: valid
[information] letsencrypt Requesting challenge for www.domain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for www.domain.de
[information] letsencrypt Token for www.domain.de saved at /var/www/froxlor/.well-known/acme-challenge/yVAZBkl875Q5e98ih9qB_-sqh6860weYPFkozjl9ms4 and should be available at http://www.domain.de/.well-known/acme-challenge/yVAZBkl875Q5e98ih9qB_-sqh6860weYPFkozjl9ms4
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/af1QJstZI8UbnntWCKkha13EOASwuvWuH89IsLbjU5o/3058514442
[information] letsencrypt Verification pending, sleeping 1s
[information] letsencrypt Verification ended with status: valid
[information] letsencrypt Sending signed request to /acme/new-cert
[information] letsencrypt Got certificate! YAY!
[information] letsencrypt Requesting chained cert at https://acme-v01.api.letsencrypt.org/acme/issuer-cert
[information] letsencrypt Done, returning new certificates and key
[information] Updated Let's Encrypt certificate for domain.de
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Vielen Dank an dich d00p.

 

Vielleicht hilfts ja jemanden :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×