证书不需要更新,但模拟试运行更新
Posted
技术标签:
【中文标题】证书不需要更新,但模拟试运行更新【英文标题】:Cert not due for renewal, but simulating renewal for dry run 【发布时间】:2017-03-09 17:20:15 【问题描述】:我正在使用 certbot-auto 为我的域名生成证书 https。我使用这样的命令
sudo ./certbot-auto
没关系,但是当我更新证书时使用命令
sudo ./certbot-auto renew --dry-run
它无法更新证书并显示如下错误消息:
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/example.asia.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for example.asia
tls-sni-01 challenge for www.example.asia
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0020_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0020_csr-certbot.pem
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/example.asia/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
请帮帮我
【问题讨论】:
究竟是什么错误?--dry-run 是模拟续订(实际上并不续订证书)。您似乎在昨天(世界协调时间 2016 年 10 月 26 日星期三 02:49:00 UTC)更新了证书,并且在 3 个月内不会过期。要续订证书,您不会使用 --dry-run 选项。
我们使用什么命令来更新?请告诉我
@AnandBhat,对不起先生,我可以在 3 个月到期之前更新证书吗?过期 3 个月后,我可以使用此命令 sudo ./certbot-auto renew --quiet 进行续订吗?没事吧?
我今天想测试更新证书。我使用这个命令 sudo ./certbot-auto renew --quiet 和 sudo service httpd restart。证书今天无法续订(2016 年 10 月 27 日星期四 02:49:00 UTC)
【参考方案1】:
您在问题sudo ./certbot-auto renew --dry-run 中运行的命令用于测试更新。如您的日志所示,一切顺利,测试成功。
当您希望更新证书时,运行sudo ./certbot-auto renew --quiet 将起作用。当证书在 30 天内到期或已经到期时,您可以对其进行续订。
更多详情请见Certbot documentation和Certbot userguide。
【讨论】:
非常感谢! ./certbot-auto renew --quiet 不适合我。我使用 sudo ./certbot-auto renew --force-renew 没问题。但是当我使用 crontab -e * 15 * * * /certbot-auto renew --force-renew 时出现如下错误: Bootstrapping dependencies for RedHat-based OSes... yum is /usr/bin/yum 要使用 Certbot,需要安装来自 EPEL 存储库的软件包。请启用此存储库并尝试再次运行 Certbot。如果知道解决方案请帮助我以上是关于证书不需要更新,但模拟试运行更新的主要内容,如果未能解决你的问题,请参考以下文章
用于签署“AppName”的证书已过期或已被撤销。签署和安装应用程序需要更新的证书
推送通知 - 我们是不是需要在服务器上更新 p12 以获得新证书?