Surveiller ce forum | Commencer une nouvelle discussion Commencer une nouvelle discussion
RE: Let's Encrypt [ Répondre ]
Par : Richard REY (Rexy) on 2023-04-13 21:53		[forum:623810]
Bonjour,

Voila qui est plutôt étrange, car l'interface ACC ne fait qu'appeler le script "alcasar-importcert.sh".
Concernant let's-encrypt, nous n'avons pas eu de retour particulier.

RE: Let's Encrypt [ Répondre ]
Par : JF R on 2023-04-11 01:28		[forum:623805]
Bonsoir,

Je me réponds à moi-même.

J'ai réinstallé la version 3.6 sans récupération de la configuration précédente.

Sur cette installation toute neuve, impossible d'utiliser l'ACC pour la demande du certificat Let's Encrypt, même résultat que dans mon poste précédent.

Impossible également d'aller au bout du processus par le script "alcasar-letsencrypt.sh".

J'ai trouvé un autre outil (externe) pour générer mon certificat que j'ai tenté d'intégrer en manuel dans l'ACC toujours sans succès (ni retour d'erreur dans l'ACC).

J'y suis finalement parvenu du premier coup en ligne de commande en utilisant le script "alcasar-importcert.sh" en root et en ayant au préalable copié mes trois fichiers dans le /tmp du sysadmin.

L'intégration apparait d'ailleurs parfaitement dans l'ACC dorénavant.

Pas plus de pistes pour les autres solutions censées marcher et décrites dans les différents documents et sur le forum.

Jeff.

Let's Encrypt [ Répondre ]
Par : JF R on 2023-04-07 22:04		[forum:623801]
Bonsoir à toutes et à tous,

Avant d'aller plus loin dans ma demande, sachez que j'ai cherché et lu sans doute toutes les discussions plus mes notes sur le sujet avant de formaliser ma demande.

Pourquoi cette précision ? Parce que le sujet a été maintes et maintes fois abordé et même si j'ai trouvé quelques personnes avec le même souci que ce que je rencontre, je n'ai pas réussi à solutionner mon problème avec leurs suggestions proposées.

Comme la recherche sur le forum ne fonctionne toujours pas, c'est par Google que j'ai réussi à trouvé des infos mais en vain pour mon problème.

Je précise les éléments suivants :

Premier test : renouvellement d'un certificat SSL Let's Encrypt depuis l'ACC (Alcasar 3.5.5).
Propagation DNS vérifiée avec dnschecker (ça a déjà fonctionné par le passé).
Renouvellement en erreur.
Plusieurs tentatives, autant d'échecs avec toujours le même résultat que ci-dessous.
Essais de retour au certificat autosigné pour revenir à une demande Let's Encrypt : même résultat.

Après plusieurs jours, grosse remise en question : réinstallation complète depuis l'ISO Alcasar en version 3.6.0 (et réintégration du fichier de configuration généré à partir de la version 3.5.5).
Exactement le même résultat.
Tentatives de suppression du certificat actuel puisque depuis la nouvelle installation, impossible de revenir au certificat autosigné, le bouton n'existe plus dans l'ACC et la ligne de commande renvoie une erreur d'absence du certificat.
Pas trouvé la ligne de commande pour générer un certificat autosigné (qui aurait peut-être fait apparaitre le bouton de retour).

Voici le log de ma ligne de commande (désolé pour la taille, mode debug activé !).

alcasar-MonDomaine[/home/sysadmin]# alcasar-letsencrypt.sh --renew --debug
[ven. 07 avril 2023 21:32:49 CEST] Lets find script dir.
[ven. 07 avril 2023 21:32:49 CEST] _SCRIPT_='/opt/acme.sh/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] _script='/opt/acme.sh/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] _script_home='/opt/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
https://github.com/acmesh-official/acme.sh
v3.0.5
[ven. 07 avril 2023 21:32:49 CEST] Running cmd: renew
[ven. 07 avril 2023 21:32:49 CEST] _renewServer
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
[ven. 07 avril 2023 21:32:49 CEST] default_acme_server
[ven. 07 avril 2023 21:32:49 CEST] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] DOMAIN_PATH='/usr/local/etc/letsencrypt/certs/alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] Renew: 'alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] Le_API='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] Renew to Le_API=https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
[ven. 07 avril 2023 21:32:49 CEST] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] _main_domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] _alt_domains='no'
[ven. 07 avril 2023 21:32:49 CEST] Le_NextRenewTime='1667724036'
[ven. 07 avril 2023 21:32:49 CEST] Using ACME_DIRECTORY: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] _init api for server: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] GET
[ven. 07 avril 2023 21:32:49 CEST] url='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] timeout=
[ven. 07 avril 2023 21:32:49 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:49 CEST] ret='0'
[ven. 07 avril 2023 21:32:49 CEST] ACME_KEY_CHANGE='https://acme.zerossl.com/v2/DV90/keyChange'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_AUTHZ
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_ORDER='https://acme.zerossl.com/v2/DV90/newOrder'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_ACCOUNT='https://acme.zerossl.com/v2/DV90/newAccount'
[ven. 07 avril 2023 21:32:49 CEST] ACME_REVOKE_CERT='https://acme.zerossl.com/v2/DV90/revokeCert'
[ven. 07 avril 2023 21:32:49 CEST] ACME_AGREEMENT='https://secure.trust-provider.com/repository/docs/Legacy/20221001_Certificate_Subscriber_Agreement_v_2_5_click.pdf'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_NONCE='https://acme.zerossl.com/v2/DV90/newNonce'
[ven. 07 avril 2023 21:32:50 CEST] Using CA: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:50 CEST] _on_before_issue
[ven. 07 avril 2023 21:32:50 CEST] _chk_main_domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] _chk_alt_domains
[ven. 07 avril 2023 21:32:50 CEST] Le_LocalAddress
[ven. 07 avril 2023 21:32:50 CEST] d='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] Check for domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] _currentRoot='dns'
[ven. 07 avril 2023 21:32:50 CEST] d
[ven. 07 avril 2023 21:32:50 CEST] _saved_account_key_hash is not changed, skip register account.
[ven. 07 avril 2023 21:32:50 CEST] Read key length:2048
[ven. 07 avril 2023 21:32:50 CEST] _createcsr
[ven. 07 avril 2023 21:32:50 CEST] Single domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] Getting domain auth token for each domain
[ven. 07 avril 2023 21:32:50 CEST] ok, let's start to verify
[ven. 07 avril 2023 21:32:50 CEST] Verifying: alcasar.mondomaine.net
[ven. 07 avril 2023 21:32:50 CEST] d='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] keyauthorization='tVOh16wW0sITtyuBG8qEhXxBO2y86tvsCbCyS2sI6wU.BxyuICIZUHsp0sd-RuRWR6XgcGN0NJ15l_OA2n-UxPE'
[ven. 07 avril 2023 21:32:50 CEST] uri='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] _currentRoot='dns'
[ven. 07 avril 2023 21:32:50 CEST] url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] payload='{}'
[ven. 07 avril 2023 21:32:50 CEST] RSA key
[ven. 07 avril 2023 21:32:50 CEST] HEAD
[ven. 07 avril 2023 21:32:50 CEST] _post_url='https://acme.zerossl.com/v2/DV90/newNonce'
[ven. 07 avril 2023 21:32:50 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L -I '
[ven. 07 avril 2023 21:32:50 CEST] _ret='0'
[ven. 07 avril 2023 21:32:50 CEST] POST
[ven. 07 avril 2023 21:32:50 CEST] _post_url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:51 CEST] _ret='0'
[ven. 07 avril 2023 21:32:51 CEST] code='200'
[ven. 07 avril 2023 21:32:51 CEST] trigger validation code: 200
[ven. 07 avril 2023 21:32:51 CEST] Processing, The CA is processing your order, please just wait. (1/30)
[ven. 07 avril 2023 21:32:51 CEST] sleep 2 secs to verify again
[ven. 07 avril 2023 21:32:53 CEST] checking
[ven. 07 avril 2023 21:32:53 CEST] url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:53 CEST] payload
[ven. 07 avril 2023 21:32:53 CEST] POST
[ven. 07 avril 2023 21:32:53 CEST] _post_url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:53 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:54 CEST] _ret='0'
[ven. 07 avril 2023 21:32:54 CEST] code='200'
[ven. 07 avril 2023 21:32:54 CEST] Success
[ven. 07 avril 2023 21:32:54 CEST] pid
[ven. 07 avril 2023 21:32:54 CEST] Skip for removelevel:
[ven. 07 avril 2023 21:32:54 CEST] pid
[ven. 07 avril 2023 21:32:54 CEST] No need to restore nginx, skip.
[ven. 07 avril 2023 21:32:54 CEST] _clearupdns
[ven. 07 avril 2023 21:32:54 CEST] dns_entries
[ven. 07 avril 2023 21:32:54 CEST] skip dns.
[ven. 07 avril 2023 21:32:54 CEST] Verify finished, start to sign.
[ven. 07 avril 2023 21:32:54 CEST] i='2'
[ven. 07 avril 2023 21:32:54 CEST] j='16'
[ven. 07 avril 2023 21:32:54 CEST] Lets finalize the order.
[ven. 07 avril 2023 21:32:54 CEST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] url='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] payload='{"csr": "MIICwTCCAakCAQAwJTEjMCEGA1UEAwwaYWxjYXNhci5jYW1waW5nZGV0YW5uZWUuZnIwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC88uIKQq7uORZb5buwbUFgF-L_vaajaqGk-SrTnau_oUHFLKkC76mB4647RNLpa2HcRIPynK1N3uYjLBfcdx3l5GXSH7ujW_HyJvrQeJgN-Kw4fxphdsYsVHLh_wNnuDn4sYV9jryErnF23L6aK5AepCydO6xeXFgotVC-zBsUVJuH9keZ8P8SyazcZOr704A32MgjM_EmzGr7R7ncU2hFaNpKOD71bS-SSjtw8CxOfY1KjyM0Qoa9s84QMqqhQqIVOU9S-Bfnkk3jUtSvAGED-viPfnpStO2TVVRpv-_rs9GnQlwWPOblMzvtDc-GkUTj3mHOoOIdz7_RLSD5sWAlAgMBAAGgVzBVBgkqhkiG9w0BCQ4xSDBGMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAlBgNVHREEHjAcghphbGNhc2FyLmNhbXBpbmdkZXRhbm5lZS5mcjANBgkqhkiG9w0BAQsFAAOCAQEAgstAXOj-6JcMwCxslynyfZvLs-XI20chaGSUZ9MCPOdNTUsBJgrFNNN-Muur638LynSt349qUSsqkRc3VlmOr6rRetocWqGtt8JOuFKCXPFmCz7QVC3qBR8MePR7ygHxeFjRHsNrwfnWtZcZDcnZjcwjU7Mi6zfu_jShQJxdruxWs5LQhAl9fyTViQ761huGyN-nBD93pYnvwQBSG8AxY0LQRG2hX01uAqbxVxMvbShOQB6WnO5lRoG6jG-hEsXFWJnhCtYmChM6x3uQTGXilciloAwxp3FBp9qZYc9R1GRmNCty8i5sygkL5SG04r1Q1ZvKN_fgwAgAvLzKRTe5Qg"}'
[ven. 07 avril 2023 21:32:54 CEST] POST
[ven. 07 avril 2023 21:32:54 CEST] _post_url='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:54 CEST] _ret='0'
[ven. 07 avril 2023 21:32:54 CEST] code='200'
[ven. 07 avril 2023 21:32:55 CEST] Order status is processing, lets sleep and retry.
[ven. 07 avril 2023 21:32:55 CEST] _retryafter='15'
[ven. 07 avril 2023 21:32:55 CEST] Retry after: 15
[ven. 07 avril 2023 21:33:10 CEST] Polling order status: https://acme-v02.api.letsencrypt.org/acme/order/184394580/21288585310
[ven. 07 avril 2023 21:33:10 CEST] url='https://acme-v02.api.letsencrypt.org/acme/order/184394580/21288585310'
[ven. 07 avril 2023 21:33:10 CEST] payload
[ven. 07 avril 2023 21:33:10 CEST] POST
[ven. 07 avril 2023 21:33:10 CEST] _post_url='https://acme-v02.api.letsencrypt.org/acme/order/184392510/21288585310'
[ven. 07 avril 2023 21:33:10 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:33:10 CEST] _ret='0'
[ven. 07 avril 2023 21:33:10 CEST] code='400'
[ven. 07 avril 2023 21:33:10 CEST] Sign error, wrong status
[ven. 07 avril 2023 21:33:10 CEST] {
"type": "urn:ietf:params:acme:error:malformed",
"detail": "KeyID header contained an invalid account URL: \"https://acme.zerossl.com/v2/DV90/account/RO99dr1zpz6PIvbZTV6qzw\"";,
"status": 400
}
[ven. 07 avril 2023 21:33:10 CEST] _on_issue_err
[ven. 07 avril 2023 21:33:10 CEST] Please add '--debug' or '--log' to check more details.
[ven. 07 avril 2023 21:33:10 CEST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[ven. 07 avril 2023 21:33:10 CEST] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead.
[ven. 07 avril 2023 21:33:10 CEST] Diagnosis versions:
openssl:openssl
OpenSSL 1.1.1q 5 Jul 2022
apache:
apache doesn't exist.
nginx:
nginx doesn't exist.
socat:
socat by Gerhard Rieger - see http://www.dest-unreach.org
socat version 2.0.0-b9 on Aug 21 2020 08:43:56
running on Linux version #1 SMP Thu Dec 8 23:38:11 UTC 2022, release 5.15.82-server-1.mga8, machine x86_64
features:
#define WITH_STDIO 1
#define WITH_FDNUM 1
#define WITH_FILE 1
#define WITH_CREAT 1
#define WITH_GOPEN 1
#undef WITH_TERMIOS
#define WITH_PIPE 1
#define WITH_UNIX 1
#define WITH_ABSTRACT_UNIXSOCKET 1
#define WITH_IP4 1
#define WITH_IP6 1
#define WITH_RAWIP 1
#define WITH_GENERICSOCKET 1
#define WITH_INTERFACE 1
#define WITH_TCP 1
#define WITH_UDP 1
#define WITH_SCTP 1
#define WITH_LISTEN 1
#define WITH_SOCKS4 1
#define WITH_SOCKS4A 1
#define WITH_PROXY 1
#define WITH_SYSTEM 1
#define WITH_EXEC 1
#define WITH_READLINE 1
#define WITH_TUN 1
#define WITH_PTY 1
#define WITH_OPENSSL 1
#undef WITH_FIPS
#define WITH_LIBWRAP 1
#define WITH_SYCLS 1
#define WITH_FILAN 1
#define WITH_RETRY 1
#define WITH_MSGLEVEL 0 /*debug*/



Error!

[ven. 07 avril 2023 21:32:49 CEST] Lets find script dir.
[ven. 07 avril 2023 21:32:49 CEST] _SCRIPT_='/opt/acme.sh/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] _script='/opt/acme.sh/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] _script_home='/opt/acme.sh'
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
https://github.com/acmesh-official/acme.sh
v3.0.5
[ven. 07 avril 2023 21:32:49 CEST] Running cmd: renew
[ven. 07 avril 2023 21:32:49 CEST] _renewServer
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
[ven. 07 avril 2023 21:32:49 CEST] default_acme_server
[ven. 07 avril 2023 21:32:49 CEST] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] DOMAIN_PATH='/usr/local/etc/letsencrypt/certs/alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] Renew: 'alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] Le_API='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] Renew to Le_API=https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] Using config home:/usr/local/etc/letsencrypt/data
[ven. 07 avril 2023 21:32:49 CEST] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] _main_domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:49 CEST] _alt_domains='no'
[ven. 07 avril 2023 21:32:49 CEST] Le_NextRenewTime='1667724036'
[ven. 07 avril 2023 21:32:49 CEST] Using ACME_DIRECTORY: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] _init api for server: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:49 CEST] GET
[ven. 07 avril 2023 21:32:49 CEST] url='https://acme.zerossl.com/v2/DV90'
[ven. 07 avril 2023 21:32:49 CEST] timeout=
[ven. 07 avril 2023 21:32:49 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:49 CEST] ret='0'
[ven. 07 avril 2023 21:32:49 CEST] ACME_KEY_CHANGE='https://acme.zerossl.com/v2/DV90/keyChange'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_AUTHZ
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_ORDER='https://acme.zerossl.com/v2/DV90/newOrder'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_ACCOUNT='https://acme.zerossl.com/v2/DV90/newAccount'
[ven. 07 avril 2023 21:32:49 CEST] ACME_REVOKE_CERT='https://acme.zerossl.com/v2/DV90/revokeCert'
[ven. 07 avril 2023 21:32:49 CEST] ACME_AGREEMENT='https://secure.trust-provider.com/repository/docs/Legacy/20221001_Certificate_Subscriber_Agreement_v_2_5_click.pdf'
[ven. 07 avril 2023 21:32:49 CEST] ACME_NEW_NONCE='https://acme.zerossl.com/v2/DV90/newNonce'
[ven. 07 avril 2023 21:32:50 CEST] Using CA: https://acme.zerossl.com/v2/DV90
[ven. 07 avril 2023 21:32:50 CEST] _on_before_issue
[ven. 07 avril 2023 21:32:50 CEST] _chk_main_domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] _chk_alt_domains
[ven. 07 avril 2023 21:32:50 CEST] Le_LocalAddress
[ven. 07 avril 2023 21:32:50 CEST] d='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] Check for domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] _currentRoot='dns'
[ven. 07 avril 2023 21:32:50 CEST] d
[ven. 07 avril 2023 21:32:50 CEST] _saved_account_key_hash is not changed, skip register account.
[ven. 07 avril 2023 21:32:50 CEST] Read key length:2048
[ven. 07 avril 2023 21:32:50 CEST] _createcsr
[ven. 07 avril 2023 21:32:50 CEST] Single domain='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] Getting domain auth token for each domain
[ven. 07 avril 2023 21:32:50 CEST] ok, let's start to verify
[ven. 07 avril 2023 21:32:50 CEST] Verifying: alcasar.mondomaine.net
[ven. 07 avril 2023 21:32:50 CEST] d='alcasar.mondomaine.net'
[ven. 07 avril 2023 21:32:50 CEST] keyauthorization='tVOh16wW0sITtyuBG8qEhXxBO2y86tvsCbCyS2sI6wU.BxyuICIZUHsp0sd-RuRWR6XgcGN0NJ15l_OA2n-UxPE'
[ven. 07 avril 2023 21:32:50 CEST] uri='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] _currentRoot='dns'
[ven. 07 avril 2023 21:32:50 CEST] url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] payload='{}'
[ven. 07 avril 2023 21:32:50 CEST] RSA key
[ven. 07 avril 2023 21:32:50 CEST] HEAD
[ven. 07 avril 2023 21:32:50 CEST] _post_url='https://acme.zerossl.com/v2/DV90/newNonce'
[ven. 07 avril 2023 21:32:50 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L -I '
[ven. 07 avril 2023 21:32:50 CEST] _ret='0'
[ven. 07 avril 2023 21:32:50 CEST] POST
[ven. 07 avril 2023 21:32:50 CEST] _post_url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:50 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:51 CEST] _ret='0'
[ven. 07 avril 2023 21:32:51 CEST] code='200'
[ven. 07 avril 2023 21:32:51 CEST] trigger validation code: 200
[ven. 07 avril 2023 21:32:51 CEST] Processing, The CA is processing your order, please just wait. (1/30)
[ven. 07 avril 2023 21:32:51 CEST] sleep 2 secs to verify again
[ven. 07 avril 2023 21:32:53 CEST] checking
[ven. 07 avril 2023 21:32:53 CEST] url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:53 CEST] payload
[ven. 07 avril 2023 21:32:53 CEST] POST
[ven. 07 avril 2023 21:32:53 CEST] _post_url='https://acme.zerossl.com/v2/DV90/chall/D7x3VTOJ5xivnhgGkL2ALg'
[ven. 07 avril 2023 21:32:53 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:54 CEST] _ret='0'
[ven. 07 avril 2023 21:32:54 CEST] code='200'
[ven. 07 avril 2023 21:32:54 CEST] Success
[ven. 07 avril 2023 21:32:54 CEST] pid
[ven. 07 avril 2023 21:32:54 CEST] Skip for removelevel:
[ven. 07 avril 2023 21:32:54 CEST] pid
[ven. 07 avril 2023 21:32:54 CEST] No need to restore nginx, skip.
[ven. 07 avril 2023 21:32:54 CEST] _clearupdns
[ven. 07 avril 2023 21:32:54 CEST] dns_entries
[ven. 07 avril 2023 21:32:54 CEST] skip dns.
[ven. 07 avril 2023 21:32:54 CEST] Verify finished, start to sign.
[ven. 07 avril 2023 21:32:54 CEST] i='2'
[ven. 07 avril 2023 21:32:54 CEST] j='16'
[ven. 07 avril 2023 21:32:54 CEST] Lets finalize the order.
[ven. 07 avril 2023 21:32:54 CEST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] url='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] payload='{"csr": "MIICwTCCAakCAQAwJTEjMCEGA1UEAwwaYWxjYXNhci5jYW1waW5nZGV0YW5uZWUuZnIwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC88uIKQq7uORZb5buwbUFgF-L_vaajaqGk-SrTnau_oUHFLKkC76mB4647RNLpa2HcRIPynK1N3uYjLBfcdx3l5GXSH7ujW_HyJvrQeJgN-Kw4fxphdsYsVHLh_wNnuDn4sYV9jryErnF23L6aK5AepCydO6xeXFgotVC-zBsUVJuH9keZ8P8SyazcZOr704A32MgjM_EmzGr7R7ncU2hFaNpKOD71bS-SSjtw8CxOfY1KjyM0Qoa9s84QMqqhQqIVOU9S-Bfnkk3jUtSvAGED-viPfnpStO2TVVRpv-_rs9GnQlwWPOblMzvtDc-GkUTj3mHOoOIdz7_RLSD5sWAlAgMBAAGgVzBVBgkqhkiG9w0BCQ4xSDBGMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAlBgNVHREEHjAcghphbGNhc2FyLmNhbXBpbmdkZXRhbm5lZS5mcjANBgkqhkiG9w0BAQsFAAOCAQEAgstAXOj-6JcMwCxslynyfZvLs-XI20chaGSUZ9MCPOdNTUsBJgrFNNN-Muur638LynSt349qUSsqkRc3VlmOr6rRetocWqGtt8JOuFKCXPFmCz7QVC3qBR8MePR7ygHxeFjRHsNrwfnWtZcZDcnZjcwjU7Mi6zfu_jShQJxdruxWs5LQhAl9fyTViQ761huGyN-nBD93pYnvwQBSG8AxY0LQRG2hX01uAqbxVxMvbShOQB6WnO5lRoG6jG-hEsXFWJnhCtYmChM6x3uQTGXilciloAwxp3FBp9qZYc9R1GRmNCty8i5sygkL5SG04r1Q1ZvKN_fgwAgAvLzKRTe5Qg"}'
[ven. 07 avril 2023 21:32:54 CEST] POST
[ven. 07 avril 2023 21:32:54 CEST] _post_url='https://acme.zerossl.com/v2/DV90/order/0O_waW5nZG2BoVVBYUOBA/finalize'
[ven. 07 avril 2023 21:32:54 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:32:54 CEST] _ret='0'
[ven. 07 avril 2023 21:32:54 CEST] code='200'
[ven. 07 avril 2023 21:32:55 CEST] Order status is processing, lets sleep and retry.
[ven. 07 avril 2023 21:32:55 CEST] _retryafter='15'
[ven. 07 avril 2023 21:32:55 CEST] Retry after: 15
[ven. 07 avril 2023 21:33:10 CEST] Polling order status: https://acme-v02.api.letsencrypt.org/acme/order/184394580/21288585310
[ven. 07 avril 2023 21:33:10 CEST] url='https://acme-v02.api.letsencrypt.org/acme/order/184394580/21288585310'
[ven. 07 avril 2023 21:33:10 CEST] payload
[ven. 07 avril 2023 21:33:10 CEST] POST
[ven. 07 avril 2023 21:33:10 CEST] _post_url='https://acme-v02.api.letsencrypt.org/acme/order/184394580/21288585310'
[ven. 07 avril 2023 21:33:10 CEST] _CURL='curl --silent --dump-header /usr/local/etc/letsencrypt/data/http.header -L '
[ven. 07 avril 2023 21:33:10 CEST] _ret='0'
[ven. 07 avril 2023 21:33:10 CEST] code='400'
[ven. 07 avril 2023 21:33:10 CEST] Sign error, wrong status
[ven. 07 avril 2023 21:33:10 CEST] {
"type": "urn:ietf:params:acme:error:malformed",
"detail": "KeyID header contained an invalid account URL: \"https://acme.zerossl.com/v2/DV90/account/PI30dr1zpz6PIvbZTV6qzw\"";,
"status": 400
}
[ven. 07 avril 2023 21:33:10 CEST] _on_issue_err
[ven. 07 avril 2023 21:33:10 CEST] Please add '--debug' or '--log' to check more details.
[ven. 07 avril 2023 21:33:10 CEST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[ven. 07 avril 2023 21:33:10 CEST] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead.
[ven. 07 avril 2023 21:33:10 CEST] Diagnosis versions:
openssl:openssl
OpenSSL 1.1.1q 5 Jul 2022
apache:
apache doesn't exist.
nginx:
nginx doesn't exist.
socat:
socat by Gerhard Rieger - see http://www.dest-unreach.org
socat version 2.0.0-b9 on Aug 21 2020 08:43:56
running on Linux version #1 SMP Thu Dec 8 23:38:11 UTC 2022, release 5.15.82-server-1.mga8, machine x86_64
features:
#define WITH_STDIO 1
#define WITH_FDNUM 1
#define WITH_FILE 1
#define WITH_CREAT 1
#define WITH_GOPEN 1
#undef WITH_TERMIOS
#define WITH_PIPE 1
#define WITH_UNIX 1
#define WITH_ABSTRACT_UNIXSOCKET 1
#define WITH_IP4 1
#define WITH_IP6 1
#define WITH_RAWIP 1
#define WITH_GENERICSOCKET 1
#define WITH_INTERFACE 1
#define WITH_TCP 1
#define WITH_UDP 1
#define WITH_SCTP 1
#define WITH_LISTEN 1
#define WITH_SOCKS4 1
#define WITH_SOCKS4A 1
#define WITH_PROXY 1
#define WITH_SYSTEM 1
#define WITH_EXEC 1
#define WITH_READLINE 1
#define WITH_TUN 1
#define WITH_PTY 1
#define WITH_OPENSSL 1
#undef WITH_FIPS
#define WITH_LIBWRAP 1
#define WITH_SYCLS 1
#define WITH_FILAN 1
#define WITH_RETRY 1
#define WITH_MSGLEVEL 0 /*debug*/


Je ne sais pas si ce log de la CLI est utile pour pouvoir comprendre le problème et s'il n'apporte rien, je me tiens à la disposition d'une bonne âme pour fournir les bonnes informations.

Merci pour vos retours.

Bon début de week-end à vous toutes et tous.

Jeff.

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page