BLOGTIMES
« :: »
2019/12/06

dehydrated で JWS has no anti-replay nonce エラー

  letsencrypt  sh 
このエントリーをはてなブックマークに追加

Let's Encrypt の証明書を自動更新するために導入した dehydrated ですが、更新に失敗していることに気づいていなくて証明書が失効寸前になっていて冷や汗をかきました。
実際に出ていたのは以下のような "JWS has no anti-replay nonce" というエラーです。

# INFO: Using main config file /opt/dehydrated/config Processing host.example.jp + Checking domain name(s) of existing cert... unchanged. + Checking expire date of existing cert... + Valid till Dec 8 23:27:48 2019 GMT (Less than 15 days). Renewing! + Signing domains... + Generating private key... + Generating signing request... + Requesting challenge for host.example.jp... + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 }

これについては以下で直っていることが確認できたので、git pull して最新版を引っ張ってくるだけで大丈夫でした。


    by hsur at 13:55 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「証明書 自動更新 dehydrated
    OpenSSL の脆弱性に注意(CVE-2021-3450, CVE-2021-3449)
    SoftEther を CentOS 8 にインストール
    Docker で HTTP/3 対応の nginx のリバースプロキシを立ててみた
    Let's Encrypt を使っている場合には OpenSSL のバージョンに注意
    2020 年の人気エントリ Top 100
    不動産登記の申請書様式
    Windows Update の日(2020 年 7 月)
    サーバ証明書の有効期限の短縮
    IPA が TLS 暗号設定ガイドライン第 3 版を公開
    マイナンバーカードの電子証明書を更新
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11399
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.