Jump to content
Froxlor Forum
  • 0

[SOLVED] Lets Encrypt Fehler: local issuer certificate


Jazz

Question

Hallo zusammen,

ich habe vor ein paar Tagen die Lets Encryt Funktion aktiviert und auch die acme Datei erstellt für apache2.2.

IPs mit SSL habe ich zugewiesen. Mit Zertifikaten welche gekauft sind funktioniert das Thema SSL auch schon, aber Lets Encrypt geht irgendwie nicht. Ich bekomme beim Aufruf von 

 

php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

information] Updating Let's Encrypt certificates

[information] Updating golze.net

[information] Adding SAN entry: domain.net

[information] Adding SAN entry: www.domain.net

[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate

[information] letsencrypt Using existing account key

[information] letsencrypt Starting new account registration

[information] letsencrypt Sending registration to letsencrypt server

[error] Could not get Let's Encrypt certificate for domain.net: Curl: SSL certificate problem: unable to get local issuer certificate

[information] Let's Encrypt certificates have been updated

[notice] Checking system's last guid

Hat jemand eine Idee? Die Froxlor Seite selbst hat ein gekauftes Zertifikat welches ich über eine Domain eingebunden habe. Sprich Domain angelegt mit Zertifikat und Verweis auf den Froxlor Installationspfad. Ich habe es nicht direkt über den "Hostnamen" eingebunden.
Link to comment
Share on other sites

12 answers to this question

Recommended Posts

Sorry hat ein wenig gedauert bis ich mich wieder darum kümmern konnte. Ich habe inzwischen das gekaufte SSL Zertifikat den Port/IPs zugweisen und in den Froxlor einstellungen Hostnamen etc gesetzt. Erreichbar ist da auch alles.

Problem habe ich aber weiters mit Kundendomains für welche ich gerne Let's Encrypt nutzen würde. Ich bekommen weiterhin die Fehler

php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating jgolze.de
[information] Adding SAN entry: jgolze.de
[information] Adding SAN entry: www.jgolze.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[error] Could not get Let's Encrypt certificate for jgolze.de: Curl: SSL certificate problem: unable to get local issuer certificate
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

 

Link to comment
Share on other sites

Hi die Debian Version ist 7.11 mit Apache 2.2.

Für das Froxlor habe ich gekaufte Zertifikate (also auch bei den IP und Porteinstellunegn).

Hast du ne Idee? Danke. Hatte bisher keine Zeit dafür deswegen habe ich mich so lange nicht gemeldet.

Link to comment
Share on other sites

On 18.7.2017 at 5:52 PM, Jazz said:

Die Froxlor Seite selbst hat ein gekauftes Zertifikat welches ich über eine Domain eingebunden habe. Sprich Domain angelegt mit Zertifikat und Verweis auf den Froxlor Installationspfad. Ich habe es nicht direkt über den "Hostnamen" eingebunden.

Hä? Eine Kundendomain? Und dann nur den docroot eingetragen von Froxlor? Nenene.

Hinterlege das cert bei der entsprechenden IP/Port

Link to comment
Share on other sites

Ich habe den Fehler gefunden:

mittels curl direkt geprüft:

 curl --ssl https://www.google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Dann habe ich also alle CA Certificates gelöscht und neu geladen.

rm -rf /etc/ssl/certs/*
update-ca-certificates

Und jetzt läufts :)

 

 php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating domain.de
[information] Adding SAN entry: domain.de
[information] Adding SAN entry: www.domain.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting new account registration
[information] letsencrypt Sending registration to letsencrypt server
[information] letsencrypt Sending signed request to /acme/new-reg
[information] letsencrypt New account registered.
[information] letsencrypt Accepting lets encrypt Terms of Service
[information] letsencrypt Accepting agreement at URL: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
[information] letsencrypt Sending signed request to /acme/reg/27418516
[information] letsencrypt Lets encrypt Terms of Service accepted
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for domain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for domain.de
[information] letsencrypt Token for domain.de saved at /var/www/froxlor/.well-known/acme-challenge/8QmzNO3ybx8974rtyomQakbWJmli7Qnj6u3zJxw0tDM and should be available at http://domain.de/.well-known/acme-challenge/8QmzNO3ybx8974rtyomQakbWJmli7Qnj6u3zJxw0tDM
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/2Us3xiR-1gZjIHSrUKnVDcVYd9xbX7uQ7e_vYq2s41w/3058514136
[information] letsencrypt Verification pending, sleeping 1s
[information] letsencrypt Verification ended with status: valid
[information] letsencrypt Requesting challenge for www.domain.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for www.domain.de
[information] letsencrypt Token for www.domain.de saved at /var/www/froxlor/.well-known/acme-challenge/yVAZBkl875Q5e98ih9qB_-sqh6860weYPFkozjl9ms4 and should be available at http://www.domain.de/.well-known/acme-challenge/yVAZBkl875Q5e98ih9qB_-sqh6860weYPFkozjl9ms4
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/af1QJstZI8UbnntWCKkha13EOASwuvWuH89IsLbjU5o/3058514442
[information] letsencrypt Verification pending, sleeping 1s
[information] letsencrypt Verification ended with status: valid
[information] letsencrypt Sending signed request to /acme/new-cert
[information] letsencrypt Got certificate! YAY!
[information] letsencrypt Requesting chained cert at https://acme-v01.api.letsencrypt.org/acme/issuer-cert
[information] letsencrypt Done, returning new certificates and key
[information] Updated Let's Encrypt certificate for domain.de
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guid

Vielen Dank an dich d00p.

 

Vielleicht hilfts ja jemanden :)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...