2017年12月27日水曜日

Let's encryptの更新でエラー Incorrect validation certificate for tls-sni-01 challenge.

xmppのサーバの証明書を更新しようとしたところ、Incorrect validation certificate for tls-sni-01 challenge.と言われてしまいました。
nginx+Apacheのリバースプロキシ構成で運用していたため、AレコードのIPアドレスは一致するが、証明書を検証する際にその更新をするドメインへHTTPSでアクセスして現在の証明書と一致するか確認するため、上位のサーバには443ではアクセスできないので更新方法を考える必要があります。ですので、スタンドアロンによる認証も通りません。

解決策としては、下位サーバにグローバルIPを付与してそのIPアドレスで運用するかもしくは上位サーバに証明書を持っていくかになります。

0 件のコメント:

コメントを投稿

speedtest.netのホストを一時中断

10ギガビットの普及に伴い、新たに10ギガビットネットワークの用意ができるまでホストをやめます (PING値でサーバが決定されてしまうので計測ユーザに迷惑なため) [root@localhost ~]# ifconfig enp2s0f0: flags=4163<...