Siduction Forum

Hallo zusammen,

das Zertifikat von https://packages.siduction.org/ ist gestern abgelaufen:

W: Fehlschlag beim Holen von https://packages.siduction.org/extra/dists/unstable/InRelease SSL connection failed: error:0A000086:SSL routines::certificate verify failed / Erfolg [IP: 31.214.144.68 443]
W: Fehlschlag beim Holen von https://packages.siduction.org/fixes/dists/unstable/InRelease SSL connection failed: error:0A000086:SSL routines::certificate verify failed / Erfolg [IP: 31.214.144.68 443]
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.


> das Zertifikat von https://packages.siduction.org/ ist gestern abgelaufen:

Genauer gesagt am 15. Juni um 13:50:00 2025 GMT. Da war es gerade mal
drei Monate gültig, wie

$ openssl x509 -in siduction.pem -noout -text

zu berichten weiß:


Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            05:95:87:a7:d2:68:16:63:b9:ab:1a:a2:00:f0:9f:13:ef:6a
        Signature Algorithm: ecdsa-with-SHA384
        Issuer: C=US, O=Let's Encrypt, CN=E6
        Validity
            Not Before: Mar 17 13:50:01 2025 GMT
            Not After : Jun 15 13:50:00 2025 GMT
        Subject: CN=packages.siduction.org
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:5b:f1:63:4d:3c:02:61:0f:36:a8:76:71:3d:53:
                    4a:39:7d:03:84:5d:31:32:38:0d:3a:2b:89:fc:37:
                    91:29:4d:15:d5:6b:17:41:40:0f:9a:22:c9:78:b8:
                    1d:4d:1b:42:9b:c1:c7:e9:4b:ea:a3:f6:1c:76:5b:
                    c8:95:29:b0:da
                ASN1 OID: prime256v1
                NIST CURVE: P-256
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier:
                F2:96:EE:B3:00:A2:14:02:4A:FD:E8:0A:5B:7E:F6:4C:2C:53:CB:63
            X509v3 Authority Key Identifier:
                93:27:46:98:03:A9:51:68:8E:98:D6:C4:42:48:DB:23:BF:58:94:D2
            Authority Information Access:
                OCSP - URI:http://e6.o.lencr.org
                CA Issuers - URI:http://e6.i.lencr.org/
            X509v3 Subject Alternative Name:
                DNS:packages.siduction.org
            X509v3 Certificate Policies:
                Policy: 2.23.140.1.2.1
            X509v3 CRL Distribution Points:
                Full Name:
                  URI:http://e6.c.lencr.org/107.crl

            CT Precertificate SCTs:
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
                                D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
                    Timestamp : Mar 17 14:48:31.759 2025 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:21:00:93:EC:48:A7:42:08:80:17:D8:61:59:
                                CE:37:29:0C:61:91:9E:68:7E:F0:72:59:88:42:8E:6B:
                                5D:F8:32:5D:14:02:20:10:20:33:68:DE:0C:BA:94:5F:
                                0A:1C:33:D3:2F:00:81:4A:52:84:FE:08:39:33:82:1C:
                                F7:4B:73:68:86:E4:25
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 4E:75:A3:27:5C:9A:10:C3:38:5B:6C:D4:DF:3F:52:EB:
                                1D:F0:E0:8E:1B:8D:69:C0:B1:FA:64:B1:62:9A:39:DF
                    Timestamp : Mar 17 14:48:31.748 2025 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:21:00:C2:41:0E:8C:60:F8:FA:76:20:B8:79:
                                53:65:8D:39:3A:F2:9B:D0:1D:5A:4A:A3:2E:37:75:3B:
                                23:71:15:85:F1:02:20:65:99:BC:4E:CF:BA:F6:DA:82:
                                D5:EB:F1:03:ED:B3:5B:F0:EB:AA:C8:F0:6F:B1:8F:3D:
                                A9:87:7D:5B:72:E3:61
    Signature Algorithm: ecdsa-with-SHA384
    Signature Value:
        30:64:02:30:09:e2:0b:19:0b:c9:0c:06:f1:34:cb:84:5a:c2:
        8e:5a:58:a9:0d:be:a6:04:52:7c:d9:ed:89:fe:c1:21:d1:9b:
        c1:74:83:0a:eb:e9:57:98:cf:f4:5b:9c:cd:df:e4:7a:02:30:
        23:c6:62:ca:61:a0:d3:0a:62:d7:ae:f4:31:3e:de:1a:61:28:
        8a:dc:d8:08:a8:50:a9:86:11:36:76:01:fc:6d:6a:73:7f:f5:
        e5:23:8d:b4:82:78:59:ce:2f:73:56:41


Ok ... also abwarten *g

(Ist das üblich, dass Zertifikate nur so eine kurze Laufzeit haben?)

QuoteWhat is the lifetime for Let's Encrypt certificates? For how long are they valid?
Our certificates are valid for 90 days. You can read about why here.

There is no way to adjust this, there are no exceptions. We recommend automatically renewing your certificates every 60 days.

https://letsencrypt.org/docs/faq/


Wenn ich mich recht erinnere hat Let's encrypt seinen update Prozess vor ein paar Monaten geändert. Möglicherweise muß hier der siduction Webmaster am update Prozess schrauben. Erneuerung wird ja laut Zitat ca. alle 60 Tage empfohlen um nicht am letzten Tag blank da zu stehen.

Danke für den Hinweis. Zertifikat ist jetzt erneuert.

Tatsächlich sollte das automatisch und rechtzeitig erneuert werden. Muss ich mal gucken, warum das nicht funktioniert hat... >:(

Thanks

Danke :)

Danke fürs Fixen.

dito

danke!