Перейти к содержимому

не удается получить сертификат на default domain


TopGear78

Рекомендуемые сообщения

Добрый день,
Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19
а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1.
Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable.

Сен 8 12:08:24    ndm
Acme::Client: obtained default domain: “****.keenetic.io".
Сен 8 12:08:24    ndm
Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’.
Сен 8 12:08:24    ndm
Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled.
 

Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. 

На команду  ip http ssl acme list -  выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. 

Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io 

Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. 

Что можно еще посмотреть, почему не удается получить сертификат на default domain

Ссылка на комментарий
Поделиться на других сайтах

14 часа назад, Le ecureuil сказал:

Пока не используйте этот домен.

Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ?

Изменено пользователем TopGear78
Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

В 14.09.2021 в 22:33, Le ecureuil сказал:

Там комплексная ситуация, в скором должна решиться.

Верно понимаю что пока ситуация не разрешилась?

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, TopGear78 сказал:

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

Верно понимаю что пока ситуация не разрешилась?

С версией 3.6 лучше в поддержку.

Ссылка на комментарий
Поделиться на других сайтах

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

I] Nov  4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued.
[I] Nov  4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io".
[E] Nov  4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired.
[I] Nov  4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled.



[I] Nov  4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued.
[I] Nov  4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io".
[I] Nov  4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed.
[I] Nov  4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled.

 

Ссылка на комментарий
Поделиться на других сайтах

27 минут назад, and_ka сказал:

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

на кн-1810 и 2.16D12.0-2 точно также...

Скрытый текст

 

157800514_clientcert.png.cc934cd5d1ee5ed23c94ff3087874bb9.png

 

P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать :35_thinking: 

Изменено пользователем krass
Ссылка на комментарий
Поделиться на других сайтах

1 час назад, drugold сказал:

На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает.

так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом...

Изменено пользователем krass
Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Le ecureuil сказал:

Пока ничем помочь не могу, решение зависит не от меня.

Спасибо.  Будем ждать. Пожалуйста,напишите как примут  какое-либо решение.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 weeks later...

Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема.

Вручную через cli обновил сертификат.

Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)?

Может, чего надо поправить в настройках? А может баг в последней версии?

 

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Pop70 сказал:

Может, чего надо поправить в настройках? А может баг в последней версии?

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

Ссылка на комментарий
Поделиться на других сайтах

26 минут назад, Mamay сказал:

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

Не-не!

Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена.

Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...
  • 4 months later...

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает.

reissuing of \"***.keenetic.io\" administratively disabled.
Ссылка на комментарий
Поделиться на других сайтах

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

Ссылка на комментарий
Поделиться на других сайтах

В 09.05.2022 в 22:08, TopGear78 сказал:

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось.

Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема.

Ссылка на комментарий
Поделиться на других сайтах

В 09.05.2022 в 19:33, Rootdiv сказал:

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

Это на какой моделе роутера , с какой версией KeenOS ?

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Изменено пользователем TopGear78
Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, TopGear78 сказал:

Это на какой моделе роутера , с какой версией KeenOS ?

Giga 2, прошивка 2.16.D.12.0-8

3 часа назад, TopGear78 сказал:

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Выводит только мой поддомен keenetic.link

Ссылка на комментарий
Поделиться на других сайтах

Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа.

Ссылка на комментарий
Поделиться на других сайтах

  • 8 months later...

Нашел эту тему, и решил проверить изменилось ли сейчас что-то и обновить информацию о проблеме. 

Сделал запрос на обновление сертификата для домена *****.keenetic.io - выдало ту же самую ошибку, что и ранее 

reissuing of \"***.keenetic.io\" administratively disabled.

Но изменилось то, что теперь можно зайти  по адресу https://***.keenetic.io/ браузер ругается на недействительный сертификат и то что подключение не защишено, но появляется поле ввода логина и пароля для доступа к интерфейсу роутера

В 16.05.2022 в 21:16, Rootdiv сказал:

Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа.

Может не получается, потому как роутер в режиме точки доступа?

Изменено пользователем TopGear78
Ссылка на комментарий
Поделиться на других сайтах

  • 5 months later...

2.16.D.12.0-8

Через некоторое время слетает доступ к роутеру через KeenDNS, в логах обнаруживается такое:

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

В ТП сказали обратиться сюда. Обращаюсь :)

Спасибо!

P.S. Также, как и сказано выше, могу обратиться к web-морде роутера по адресу *.keentic.io (по http), но только пользы от этого никакой - по SSTP к роутеру обратиться нельзя...

Изменено пользователем The_Immortal
Ссылка на комментарий
Поделиться на других сайтах

@ANDYBOND полагаю, техподдержка проанализировала по высланным логами указанные в статье случаи и не просто так написала 

Цитата

ситуация с :

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

пока еще не исправлена в 2.16 ... рекомендуется о данной ситуации написать в данную тему пожалуйста

 

Ссылка на комментарий
Поделиться на других сайтах

3 минуты назад, The_Immortal сказал:

техподдержка

Нет, не просто так: 2.16 официально никогда не было, она официально не поддерживается, так что только на форуме может быть, но маловероятно, что кто-то что-то по этой древности скажет.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...

т.е. keenetic все? сегодня перестал вообще работать удаленный доступ через KEENDNS, страница настроек KEENDNS перестала загружаться, сброс настроек на заводские не помогает, еще пропал доступ к компонентам, не возможно ни установить ни удалить какие либо компоненты, ни перейти соответственно на какую либо другую версию прошивки более нельзя тоже

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, donn сказал:

сегодня перестал вообще работать удаленный доступ через KEENDNS

У всех сегодня проблемы с keendns

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, Rootdiv сказал:

У всех сегодня проблемы с keendns

не у всех, на одном из трех keenetic работает днсовское имя, тот который сидит за nat все прекрасно работает, а на одном даже поменять настройки не могу чтобы поставить галочку через облако

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу
×
×
  • Создать...