Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from

To: debian-user-french@lists.debian.org
Subject: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
From: Erwann Le Bras <erwann.le-bras@laposte.net>
Date: Thu, 21 Feb 2019 10:55:55 +0100
Message-id: <[🔎] 0536d2b5-bb65-f19f-baa6-33d81bd28747@laposte.net>
In-reply-to: <[🔎] 072F7385-B186-4083-8F72-439AE15EE229@worldonline.fr>
References: <[🔎] 891a2bdd-529b-6aa7-6dfa-2a95e35636a5@visionduweb.com> <[🔎] 072F7385-B186-4083-8F72-439AE15EE229@worldonline.fr>

bonjour

Le 21/02/2019 à 01:09, Ph. Gras a écrit :

Salut la liste,

Je n'arrive pas à renouveler mon certificat Certbot.

les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, il est trop tôt pour les renouveler
et sans doute est-ce pour cette raison qu'une erreur a été générée.

Non, le message en cas de renouvellement inutile c'est le suivant (logdu 17 février)


Processingwww.vertyges.fr
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till May 10 22:00:22 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!
Processing vertyges.fr
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till May 10 22:00:53 2019 GMT Certificate will not expire
(Longer than 30 days). Skipping renew!


On peut renouveler 1 mois avant. Pour le 30 mars, on est bon.

Merci aux spécialistes de Certbot de me conseiller dans la résolution de cette erreur :
The client lacks sufficient authorization :: Invalid response from

Le ou les répertoires well-known sont mal renseignés dans ton Apache, les requêtes renvoient un beau 404 :-)

c'est la cause de l'erreur, il a besoin de déposer puis lire un tag pours'assurer de la validité du site.


Très certainement Apache ne sert pas ce répertoire correctement :

0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot --agree-tos --email vision.du.web@free.fr -d green-nrj.com -d www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096

L'année dernière, il y a eu une faille de sécurité qui a entraîné une régression et des bugs récurrents sur cette
commande à rallonge. Mais ce n'est pas le sujet aujourd'hui.

1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble pas présent.
Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ?

la commande "certbot renew" suffit pour effectuer toutes les opérations à effectuer pour un renouvellement. De
toute façon, la lancer avant la mi-mars est prématuré.



la commande que j'ai en crontab :  certbot -q renew

Le paquet inclu un fichier /etc/cron.d/certbot, qui contient laprogrammation nécessaire.



bon courage

Reply to:

Follow-Ups:
- Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: Daniel Caillibaud <ml@lairdutemps.org>

References:
- Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: G2PC <g2pc@visionduweb.com>
- Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: "Ph. Gras" <ph.gras@worldonline.fr>

Prev by Date: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Next by Date: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Previous by thread: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Next by thread: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Index(es):
- Date
- Thread