Asustor Certificat LetsEncrypt : erreur 5019 puis 5056
- Auteur du sujet shaks2022
- Date de début
3 mois après rebelotte !!
> ENCORE la notification qui signale que le domaine ne peut pas se renouveller automatiquement.
> ENCORE error 5019 sur une tentative manuelle.
> ENCORE : resolution OK si on DESACTIVE le firewall le temps de RECREER le certificat ( hors asustor.com ).
fatigant...,
nouveau ticket 93553 ( forcément 3 mois après, le précédent est archivé... ) .... A quelle résolution en carton vais-je avoir droit cette fois ci ? ( la derniere fois : soi disant qu'un reboot réglait le soucis... )
Firmware 5.1.2.REO1 installé 48H00 auparavant... je ne sais pas quel bug concernant les certificats ce nouveau firmware résoud, mais c'est pas celui-là...
> ENCORE la notification qui signale que le domaine ne peut pas se renouveller automatiquement.
> ENCORE error 5019 sur une tentative manuelle.
> ENCORE : resolution OK si on DESACTIVE le firewall le temps de RECREER le certificat ( hors asustor.com ).
fatigant...,
nouveau ticket 93553 ( forcément 3 mois après, le précédent est archivé... ) .... A quelle résolution en carton vais-je avoir droit cette fois ci ? ( la derniere fois : soi disant qu'un reboot réglait le soucis... )
Firmware 5.1.2.REO1 installé 48H00 auparavant... je ne sais pas quel bug concernant les certificats ce nouveau firmware résoud, mais c'est pas celui-là...
"je ne sais pas quel bug concernant les certificats ce nouveau firmware résoud, mais c'est pas celui-là..."
=> Correction de l'application des certificats Let's Encrypt.
mon firewall est réglé uniquement sur France et ça passe crème.
Qui a le même souci que @shaks2022 ? pourrais-je avoir les numéros de ticket?
=> Correction de l'application des certificats Let's Encrypt.
mon firewall est réglé uniquement sur France et ça passe crème.
Qui a le même souci que @shaks2022 ? pourrais-je avoir les numéros de ticket?
En attendant , la réponse du support :
Reply by
Victor Sa
»
3 days ago
Je comprends. Très souvent, le pare-feu empêche la connexion aux serveurs, ce qui peut donc provoquer des échecs.
Comment dire .....
Reply by
Victor Sa
»
3 days ago
Je comprends. Très souvent, le pare-feu empêche la connexion aux serveurs, ce qui peut donc provoquer des échecs.
Comment dire .....
Beaucoup de temps à couler mais je dois toujours désactiver mon firewall pour mettre à jour le certificat.
Bonjour
@Dami1 : le souci ici, c'est qu'il s'agit d'un incident qui arrive tous les 3 mois. Le support ferme le ticket bien avant ça , et de mon expérience sur ce sujet, les solutions proposées sortent directement des organigrammes de résolution standards ( pas rebooté --> rebooter , pas a jour ? ...etc.. ) sans engagement . Même toi, tu nous fait le coup du 'ça marche chez moi'... Usant...
Les symptômes decrits sont pourtant explicites : le renouvellement ne fonctionne que si on désactive le firewall ...
Pour le moment , j'ai laissé tomber . J'ai regardé le paramètrage, et il y a tellement de facteurs qui peuvent rentrer en compte : activation ou pas des listes grises , noires, etc..., activation des protocoles , case 'docker' qui débarque sans aucune explication à la clé , etc....
Je me contente donc d'attendre le message d'injure du nas et de renouveler manuellement en coupant le firewall quelques minutes ...
@Dami1 : le souci ici, c'est qu'il s'agit d'un incident qui arrive tous les 3 mois. Le support ferme le ticket bien avant ça , et de mon expérience sur ce sujet, les solutions proposées sortent directement des organigrammes de résolution standards ( pas rebooté --> rebooter , pas a jour ? ...etc.. ) sans engagement . Même toi, tu nous fait le coup du 'ça marche chez moi'... Usant...
Les symptômes decrits sont pourtant explicites : le renouvellement ne fonctionne que si on désactive le firewall ...
Pour le moment , j'ai laissé tomber . J'ai regardé le paramètrage, et il y a tellement de facteurs qui peuvent rentrer en compte : activation ou pas des listes grises , noires, etc..., activation des protocoles , case 'docker' qui débarque sans aucune explication à la clé , etc....
Je me contente donc d'attendre le message d'injure du nas et de renouveler manuellement en coupant le firewall quelques minutes ...
salut @shaks2022
les tickets se ferment automatiquement en cas de non activité. ça n'est pas un choix du collègue.
quand je dis ça marche chez moi => je m'exprime mal car oui je réponds de chez moi.
mais je regarde si souci chez let's encrypt et je teste depuis une de nos machines similaires à celle du client => si ça marche sur une config classique peut être qu'il y a une règle à ajouter au firewall. j'imagine que ça a été évoqué avec toi?
Tous les 3 mois = c'est normal. c'est le cycle normal de renouvellement d'un certificat let's encrypt. ça n'est pas un délai imposé par ASUSTOR
je n'ai pas l'historique de tous les échanges avec mes collègues et pas d'info sur ton setup
néanmoins mes MP sont ouvert si tu veux discuter
bien à toi
les tickets se ferment automatiquement en cas de non activité. ça n'est pas un choix du collègue.
quand je dis ça marche chez moi => je m'exprime mal car oui je réponds de chez moi.
mais je regarde si souci chez let's encrypt et je teste depuis une de nos machines similaires à celle du client => si ça marche sur une config classique peut être qu'il y a une règle à ajouter au firewall. j'imagine que ça a été évoqué avec toi?
Tous les 3 mois = c'est normal. c'est le cycle normal de renouvellement d'un certificat let's encrypt. ça n'est pas un délai imposé par ASUSTOR
je n'ai pas l'historique de tous les échanges avec mes collègues et pas d'info sur ton setup
néanmoins mes MP sont ouvert si tu veux discuter
bien à toi
Bonjour .
Je viens de faire tilt sur ce message .
J'ai effectivement activé la liste grise avec une inscription chez abuseipdb.
J'ai mis le curseur à 40%..
D'un autre côté , dans le paramètre 'liste des services à bloquer ', ya pas http / https ..' c'est parce que c'est pas gerable en liste grise , ou c'est parce que c'est géré de force ?
Ceux qui ont des soucis / pas de soucis , vous utilisez la liste grise ?
En tout cas , j'ai le souci en ce moment , avec un message d'erreur chaque nuit à minuit .
bonjour
Donc, dans le journal d’évènements, tous les jours à minuit et quelques secondes : [Certificate manager] Authentication for <MON DOMAINE en .ovh> failed
Ce qui correspond à cette ligne dans la crontab :
0 0 * * * TAG=CERTIFICATE /usr/builtin/bin/certificate update-cert
C'est initialement suite à ces messages que je tente un update manuel.
Et c'est lors de la tentative manuelle de renouvellement, que je choppe un code d'erreur 5401 ( tenté à l'instant ).
Nouveauté : je désactive la liste grise + 2eme tentative ==> même erreur 5401.
Reste donc la liste noire : une liste de pays en autoriser ( dont la France ) , puis refuser tout, case docker cochée pour tout ça.
Bon, une fois de plus : désactivation du Firewall , renouveller : echec 5019 ( trop de tentative... Avec ce que j'ai testé avant, c'est pas étonnant ).
Donc suppression du certificat, recréation du certificat ( avec à chaque fois, perte de la connexion, puis alerte firefox ) ==> réussite .. et plus qu'à redémarrer le firewall...
Là, j'ai fait un enregistrement manuel des paquets ( export TCAP et TXT ) lors du refus, puis un autre lors de la réussite... Reste à savoir si ça peut faire avancer le soucis.
Donc, dans le journal d’évènements, tous les jours à minuit et quelques secondes : [Certificate manager] Authentication for <MON DOMAINE en .ovh> failed
Ce qui correspond à cette ligne dans la crontab :
0 0 * * * TAG=CERTIFICATE /usr/builtin/bin/certificate update-cert
C'est initialement suite à ces messages que je tente un update manuel.
Et c'est lors de la tentative manuelle de renouvellement, que je choppe un code d'erreur 5401 ( tenté à l'instant ).
Nouveauté : je désactive la liste grise + 2eme tentative ==> même erreur 5401.
Reste donc la liste noire : une liste de pays en autoriser ( dont la France ) , puis refuser tout, case docker cochée pour tout ça.
Bon, une fois de plus : désactivation du Firewall , renouveller : echec 5019 ( trop de tentative... Avec ce que j'ai testé avant, c'est pas étonnant ).
Donc suppression du certificat, recréation du certificat ( avec à chaque fois, perte de la connexion, puis alerte firefox ) ==> réussite .. et plus qu'à redémarrer le firewall...
Là, j'ai fait un enregistrement manuel des paquets ( export TCAP et TXT ) lors du refus, puis un autre lors de la réussite... Reste à savoir si ça peut faire avancer le soucis.