BLOGTIMES
« :: »
2019/12/06

dehydrated で JWS has no anti-replay nonce エラー

  letsencrypt  sh 
このエントリーをはてなブックマークに追加

Let's Encrypt の証明書を自動更新するために導入した dehydrated ですが、更新に失敗していることに気づいていなくて証明書が失効寸前になっていて冷や汗をかきました。
実際に出ていたのは以下のような "JWS has no anti-replay nonce" というエラーです。

# INFO: Using main config file /opt/dehydrated/config Processing host.example.jp + Checking domain name(s) of existing cert... unchanged. + Checking expire date of existing cert... + Valid till Dec 8 23:27:48 2019 GMT (Less than 15 days). Renewing! + Signing domains... + Generating private key... + Generating signing request... + Requesting challenge for host.example.jp... + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 }

これについては以下で直っていることが確認できたので、git pull して最新版を引っ張ってくるだけで大丈夫でした。


    by hsur at 13:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「証明書 dehydrated 自動更新
    2024 年の人気エントリ Top 100
    新型コロナワクチン接種証明書アプリがサービスを終了
    今年も確定申告がスタート
    2023 年の人気エントリ Top 100
    海外出張に備えて検疫手続き事前登録
    Docker で SSL 対応の Wordpress を一撃で構築する
    2022 年の人気エントリ Top 100
    SHA-1 は 2030 年 12 月 31 日までに廃止へ
    ハーバード大の CS50 の 2022 年版が公開されてた
    Thunderbird 102 へのアップデートが降ってきたので
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11399
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.