Ankündigung

Einklappen
Keine Ankündigung bisher.

Letsencrypt Problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Letsencrypt Problem

    Hallo Leute,
    kein wirkliches SHNG Problem, aber vielleicht kann hier einer helfen:

    Letsencrypt beschwert sich über meinen Certbot:



    According to our records, the software client you're using to get Let's
    Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
    in the past two weeks using the ACMEv1 protocol. Here are the details of one
    recent ACMEv1 request from each of your account(s):



    User agent: CertbotACMEClient/0.10.2 (Debian GNU/Linux 8 (jessie)) Authenticator/webroot Installer/None


    Request time: 2020-03-01 03:02:13 UTC

    Beginning June 1, 2020, we will stop allowing new domains to validate using
    the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
    then, or certificate issuance will fail. For most people, simply upgrading to
    the latest version of your existing client will suffice. You can view the
    client list at: https://letsencrypt.org/docs/client-options/



    Ich habe schon versucht, über ein Update des Certbots das Problem zu lösen, klappt aber nicht.
    Hat jemand eine Idee, was bei Jessie zur Lösung führen könnte?


    Gruß Jürgen

    #2
    Ich habe derzeit auch keine, warte aber erstmal ab, was sich zur deadline noch tut. Die certcot entwicklung war glaube ich noch nicht weit genug.

    Kommentar


      #3
      Da Jessie am 30.06. EoL für den long term support ist würde ich zeitnah ein Upgrade empfehlen.
      Mit Strecht und Buster läuft certbot und ACMEv2 einwandfrei

      Gruß
      Michael
      Meine Installation: VM Debian Stretch SH NG 1.6, SmartVISU 2.9, KNX, DMX, 1-wire, Cisco ASA 5512X IPS, VMware vSphere 6.7

      Kommentar


        #4
        Hallo Michael,

        ja, schon, aber da hängt ein Beagle Board in der Verteilung, das mit dem KNX Cape nur für die Buskommunikation zuständig ist.
        Das sollte einfach laufen, ohne dass ich da ständig Updates installiere, nach denen die Anwendungen nicht mehr laufen.
        Zumal ich als "Maususer" da auch nicht sooo fit bin.
        Wenn ich das neu installiere habe ich über Wochen (kleine Zeitslots) mit 1-Wire, SHNG, Alexa und co zu tun.
        Linux Upgrade habe ich keine Erfahrung mit.

        Schaun mer mal....

        Gruß Jürgen
        Zuletzt geändert von Jürgen; 16.03.2020, 08:41.

        Kommentar


          #5
          @Jürgen: Du bist da nicht der einzige mit Problemen. Habe gestern endlich mal ein Zertifikat auf meinem Debian Stretch installiert, weil NextCloud immer rummault.

          Seitdem sind die Socket-Verbindungen der Visu zu shNG in meinem Standardbrowser (Chrome) weg, es kommen keine Daten mehr, da Chrome auf https:// besteht. Auch kommen ständig "Diese Seite ist nicht sicher!" - Warnungen. Nur in Edge kann ich noch http:// aufrufen, da wird die Visu auch sauber angezeigt und die Websoket-Verbindung steht.

          Jetzt weiß ich wieder, warum ich im privaten Netzwerk immer einen großen Bogen um diesen ganzen Zertifikatsquatsch gemacht habe ...

          /tom

          Kommentar

          Lädt...
          X