BLOGTIMES
« :: »
2019/12/06

dehydrated で JWS has no anti-replay nonce エラー

  letsencrypt  sh 
このエントリーをはてなブックマークに追加

Let's Encrypt の証明書を自動更新するために導入した dehydrated ですが、更新に失敗していることに気づいていなくて証明書が失効寸前になっていて冷や汗をかきました。
実際に出ていたのは以下のような "JWS has no anti-replay nonce" というエラーです。

# INFO: Using main config file /opt/dehydrated/config Processing host.example.jp + Checking domain name(s) of existing cert... unchanged. + Checking expire date of existing cert... + Valid till Dec 8 23:27:48 2019 GMT (Less than 15 days). Renewing! + Signing domains... + Generating private key... + Generating signing request... + Requesting challenge for host.example.jp... + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 }

これについては以下で直っていることが確認できたので、git pull して最新版を引っ張ってくるだけで大丈夫でした。


    by hsur at 13:55 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「dehydrated error problem
    リモートとローカルで rsync のパスが違う場合は --rsync-path を使う必要がある
    php + MariaDB で Malformed communication packet というエラーが出るときは
    「このワークステーションとプライマリドメインとの信頼関係に失敗しました」を修復する
    いつのまにか Tomcat で URL の [ ] がエラーになるようになっている
    docker を dnf でインストールするときに --nobest をつけなくてすむようにする
    Windows 10 を 2004 にすると VMWare Player と Hyper-V は共存できる
    hprof が Java9 から削除されてた
    Visual Studio 2019 で Hello World するとマルウェア扱いされる?
    これが Amazon の本物のエラーメール
    未使用のネットワークカードをデバイスマネージャから削除する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11399
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.