- blogs:
- cles::blog
2019/12/06

dehydrated で JWS has no anti-replay nonce エラー


Let's Encrypt の証明書を自動更新するために導入した dehydrated ですが、更新に失敗していることに気づいていなくて証明書が失効寸前になっていて冷や汗をかきました。
実際に出ていたのは以下のような "JWS has no anti-replay nonce" というエラーです。
# INFO: Using main config file /opt/dehydrated/config
Processing host.example.jp
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Dec 8 23:27:48 2019 GMT (Less than 15 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting challenge for host.example.jp...
+ ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400)
Details:
{
"type": "urn:acme:error:badNonce",
"detail": "JWS has no anti-replay nonce",
"status": 400
}
これについては以下で直っていることが確認できたので、git pull して最新版を引っ張ってくるだけで大丈夫でした。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11399
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(6318)
2 . これが本物の「Amazon セキュリティ警告」(5085)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(4828)
4 . 「日次」は「にちじ」じゃない?(3838)
5 . RDP のプロトコルを TCP だけに変更する(3777)
2 . これが本物の「Amazon セキュリティ警告」(5085)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(4828)
4 . 「日次」は「にちじ」じゃない?(3838)
5 . RDP のプロトコルを TCP だけに変更する(3777)
cles::blogについて
Referrers