BLOGTIMES
« :: »
2019/12/06

dehydrated で JWS has no anti-replay nonce エラー

  letsencrypt  sh 
このエントリーをはてなブックマークに追加

Let's Encrypt の証明書を自動更新するために導入した dehydrated ですが、更新に失敗していることに気づいていなくて証明書が失効寸前になっていて冷や汗をかきました。
実際に出ていたのは以下のような "JWS has no anti-replay nonce" というエラーです。

# INFO: Using main config file /opt/dehydrated/config Processing host.example.jp + Checking domain name(s) of existing cert... unchanged. + Checking expire date of existing cert... + Valid till Dec 8 23:27:48 2019 GMT (Less than 15 days). Renewing! + Signing domains... + Generating private key... + Generating signing request... + Requesting challenge for host.example.jp... + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 }

これについては以下で直っていることが確認できたので、git pull して最新版を引っ張ってくるだけで大丈夫でした。


    by hsur at 13:55 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「dehydrated 証明書 error
    2019 年の人気エントリ Top 100
    Windows の Python に lxml を入れようとしてハマる
    Windows 10 で Pyenv + Pipenv 環境を作る
    国税庁でシステム障害が続いている?
    運転免許証での旧姓併記が 12/1 から可能に
    mysql2 をスレッドセーフに
    gem mysql から mysql2 に移行してみる
    横田基地日米友好祭 2019 にいってきた
    気象庁内にある気象科学館
    VB のアプリで「プロシージャの呼び出し、または引数が不正です。」
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11399
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.