Hi,
Ich habe seit vorgestern plötzlich Meldungen das etwas mit meinem SSL Zertifikat nicht mehr stimmen würde.
Aber hauptsächlich von Anwendungen die auf die Nextcloud zugreifen.
Das kam sehr zu meiner Überraschung. Also mal Server neu gestartet, das brachte erwartungsgemäß keine Besserung.
Als nächsten Step habe ich die Zertifikate fallen lassen und wollte sie von Let's Encrypt wieder neu beziehen.
Normal kein großes Thema geht recht schnell und man hat wieder tolle frische.
Aber dort geht nun das Problem los.
Mein Server ist sicherlich nicht das Topmodell als TS-231 ist er ein bisschen in die Jahre gekommen.
Aber bei den Zertifikaten hatte ich bisher noch nie Probleme.
Ich bekomme keine neuen. Ich denke über die quota für requests bin ich noch nicht hinaus.
Also erste google Rescherchen angestoßen.
cd /mnt/ext/opt/QcloudSSLCertificate/bin
./download_logs.sh
Das einzige, was etwas infos mit sich brachte, war die ssl_agent.log
[1;32m10/01/21 10:35:30: ssl_agent.c: 885: main():start cmd=get_status[0m
[1;30m10/01/21 10:35:30: ssl_agent.c: 896: main():cmd: get_status[0m
[1;32m10/01/21 10:35:32: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;35m10/01/21 10:35:32: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:32: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:33: ssl_agent.c: 140: execute_get_status():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:33: ssl_agent.c: 909: main():response: { "result": { "cname": "", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "firmware_verison": "4.3.6" }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;30m10/01/21 10:35:40: letsencrypt_agent.c: 555: main():cmd: get_status[0m
[1;35m10/01/21 10:35:43: ../common/src/letsencrypt_utils.c: 960: get_download_status():download letsencrypt certificate error with code:-4000[0m
[1;35m10/01/21 10:35:43: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:43: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:43: letsencrypt_agent.c: 199: execute_command():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:43: letsencrypt_agent.c: 568: main():response: { "result": { "certificate_domain_name": "mydomain.myqnapcloud.com", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "web_site_domain": "myqnapcloud.com", "qid_primary_email": "maximilian.huebner95@gmx.de", "download_status_code": -4000 }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;32m10/01/21 10:35:50: ssl_agent.c: 885: main():start cmd=get_status[0m
[1;30m10/01/21 10:35:50: ssl_agent.c: 896: main():cmd: get_status[0m
[1;32m10/01/21 10:35:52: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;35m10/01/21 10:35:52: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:52: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:53: ssl_agent.c: 140: execute_get_status():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:54: ssl_agent.c: 909: main():response: { "result": { "cname": "", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "firmware_verison": "4.3.6" }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;30m10/01/21 10:35:55: letsencrypt_agent.c: 555: main():cmd: get_status[0m
[1;35m10/01/21 10:35:58: ../common/src/letsencrypt_utils.c: 960: get_download_status():download letsencrypt certificate error with code:-4000[0m
[1;35m10/01/21 10:35:58: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:58: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:58: letsencrypt_agent.c: 199: execute_command():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:58: letsencrypt_agent.c: 568: main():response: { "result": { "certificate_domain_name": "mydomain.myqnapcloud.com", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "web_site_domain": "myqnapcloud.com", "qid_primary_email": "maximilian.huebner95@gmx.de", "download_status_code": -4000 }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;32m10/01/21 10:35:59: ssl_agent.c: 885: main():start cmd=get_ddns_status[0m
[1;30m10/01/21 10:35:59: ssl_agent.c: 896: main():cmd: get_ddns_status[0m
[1;32m10/01/21 10:36:00: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;30m10/01/21 10:36:05: letsencrypt_agent.c: 555: main():cmd: get_myqnapcloud_domain_name[0m
[1;30m10/01/21 10:36:06: letsencrypt_agent.c: 568: main():response: { "result": { "domain_name": "mydomain.myqnapcloud.com" }, "status_code": 0, "message": "success" }[0m
[1;30m10/01/21 10:36:11: letsencrypt_agent.c: 555: main():cmd: download_cert[0m
[1;32m10/01/21 10:36:12: ../common/src/letsencrypt_utils.c: 237: set_letsencrypt_certificate_config():set_letsencrypt_certificate_config by cmd:/sbin/setcfg CERT is_auto_renew 1 -f /mnt/ext/opt/QcloudSSLCertificate/data/agent.conf[0m
[1;35m10/01/21 10:36:12: ../common/src/cert_utils.c: 531: check_can_request_cert():request too fast[0m
[1;35m10/01/21 10:36:12: ../common/src/cert_utils.c: 534: check_can_request_cert():check_can_request_cert request_count=5[0m
[1;35m10/01/21 10:36:12: ../common/src/letsencrypt_utils.c: 797: download_letsencrypt_certificate():check_can_request_cert failed with error code -3006[0m
[1;32m10/01/21 10:36:12: letsencrypt_agent.c: 336: execute_command():download_cert by type=dns status_code=-3006[0m
[1;30m10/01/21 10:36:12: letsencrypt_agent.c: 568: main():response: { "status_code": -3006, "message": "download_certificate failed" }[0m
Alles anzeigen
Nun habe ich gestern im Zuge meiner Fehlersuche gefunden das Let's Encrypt das rootzertifikat geändert hat.
Meine Befürchtung ist nun das der Let's Encrypt client in der betagten NAS zu alt ist und damit nicht klar kommt.
Leider finde ich mit den Fehlercodes nicht wirklich etwas was die zu bedeuten haben.
Ich hoffe das ich alles notwendige hier habe ich würde mich über eine Antwort freuen.