Ubuntu & Letsencrypt – die Zweite

Mit folgendem Fehler ist in den letzten Tagen das Renew meines Zertifikats fehlgeschlagen:

“Client does not support any combination of challenges that will satify the CA.”

In dem obigen Link ist der Fehler schon alt – es war scheinbar ein Bug. Allerdings ist es bei mir kein Bug gewesen – sondern eher ein Sicherheitsproblem, welches die Letsencrypt Entwickler geschlossen haben, in dem sie unsichere Authentifizierungsmechanismen nicht mehr zulassen. Das wird hier beschrieben.

Als einfachste Lösung habe ich die alte Letsencrypt Installation deinstalliert:

sudo apt-get remove pyhton-letsencrypt-apache

Und dann certbot installiert:

 sudo -i 
apt-get update 
apt-get install software-properties-common 
add-apt-repository ppa:certbot/certbot 
apt-get update 
apt-get install python-certbot-apache 

Und in die crontab

sudo crontab -e

folgendes eingefügt:

30 2 * * 1 certbot renew

Danach noch das Zertifikat getestet: www.ssllabs.com

 

Und alles läuft wieder. 🙂

 

PS: Der Screenshot ist von der Webseite von certbot.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.