Let's encrypt: end of life für v1

Let’s encrypt stellt die v1 der API ein, sofern ich das richtig verstanden hatte.

Ich hatte noch ein altes dehydrated-skript auf einem meiner Rechner und dort kam dann eine Meldung rein:

/etc/cron.daily/kuechel-dehydrated:
# INFO: Using main config file /etc/dehydrated/config
  + ERROR: An error occurred while sending get-request to https://acme-v01.api.letsencrypt.org/directory (Status 403)

Details:
{
  "type": "urn:acme:error:serverInternal",
  "detail": "ACMEv1 Brownout in Progress. ACMEv1 will fully turn off on June 1, 2021. Check https://letsencrypt.status.io/ for more details."
}

Wer also auch dehydrated einsetzt und das nicht auf einem neuen Stand hat, läuft Gefahr, dass die SSL-Zertifikat-Erneuerung irgendwann nicht mehr funzt. Das gilt vermutlich auch für certbot oder nginx-le-companion oder jegliche andere veraltete Software zur Zert-Erneuerung.

Daher: schauen, ob die aktuellen Installationen auf dem neuesten Stand sind.
VG, Tobias

(p.s. ich weiß nicht, wie es um linuxmuster-dehydrated steht, vllt. kann das jemand bestätigen, ob das betroffen oder aktuell genug ist)

1 Like

Hej,

Ich benutze das linuxmuster-dehydrated-Paket zwar nicht, hatte aber bis gerade eben die dehydrated-Version 0.6.5 - die auch im linuxmuster-dehydrated Paket steckt.

Der Versuch die Zertifikat forciert zu erneuern, hat zwar nicht den Fehler von oben geworfen (Es wurde schon die V2-API benutzt) … hat dafür aber mit anderem Fehler abgebrochen.

  + ERROR: An error occurred while sending post-request to https://acme-v02.api.letsencrypt.org/acme/new-order (Status 400)

Details:
{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Malformed account ID in KeyID header URL: \"https://acme-v02.api.letsencrypt.org/acme/acct/\"",
  "status": 400
}

Habe gar nicht lange recherchiert, sondern nur das dehydrated-script upgedated - Das hat das Problem behoben.

mv dehydrated dehydrated-0.6.5
wget https://raw.githubusercontent.com/dehydrated-io/dehydrated/master/dehydrated
chmod +x dehydrated

Grüße
Michael

1 Like

Hallo,

also ich habe seinerzeit dehydrated einfach aus den Ubuntu Paketquellen installiert. Das ist die 0.6.5

Der Check ob eine Erneuerung der Zertifikate nötig ist, läuft ohne Fehler durch.
Die letzte Aktualisierung am 11.04.2021 lief auch fehlerfrei.

Meint ihr nicht, dass Ubuntu eine neue Version in die Paketquellen packt, wenn die 0.6.5 zu alt wäre und nicht mehr funktionieren würde :thinking:

Und welche Version hast du jetzt?

Viele Grüße
Steffen

Hej,

Guckst Du hier :sunglasses:

VERSION="0.7.1"

Grüße
Michael