не удается получить сертификат на default domain

[TopGear78]

Добрый день,
Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19
а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1.
Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable.

Сен 8 12:08:24    ndm
Acme::Client: obtained default domain: “****.keenetic.io".
Сен 8 12:08:24    ndm
Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’.
Сен 8 12:08:24    ndm
Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled.
 

Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. 

На команду  ip http ssl acme list -  выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. 

Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io 

Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. 

Что можно еще посмотреть, почему не удается получить сертификат на default domain

[Le ecureuil]

Пока не используйте этот домен.

[TopGear78]

14 часа назад, Le ecureuil сказал:

Пока не используйте этот домен.

Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ?

Изменено 10 сентября, 2021 пользователем TopGear78

[Le ecureuil]

Там комплексная ситуация, в скором должна решиться.

[TopGear78]

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

В 14.09.2021 в 22:33, Le ecureuil сказал:

Там комплексная ситуация, в скором должна решиться.

Верно понимаю что пока ситуация не разрешилась?

[Le ecureuil]

1 час назад, TopGear78 сказал:

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

Верно понимаю что пока ситуация не разрешилась?

С версией 3.6 лучше в поддержку.

[and_ka]

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

I] Nov  4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued.
[I] Nov  4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io".
[E] Nov  4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired.
[I] Nov  4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled.



[I] Nov  4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued.
[I] Nov  4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io".
[I] Nov  4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed.
[I] Nov  4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled.

 

[krass]

27 минут назад, and_ka сказал:

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

на кн-1810 и 2.16D12.0-2 точно также...

Скрытый текст

 

 

P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать  

Изменено 11 ноября, 2021 пользователем krass

[drugold]

На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает.

[krass]

1 час назад, drugold сказал:

На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает.

так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом...

Изменено 11 ноября, 2021 пользователем krass

[Le ecureuil]

Пока ничем помочь не могу, решение зависит не от меня.

[krass]

1 час назад, Le ecureuil сказал:

Пока ничем помочь не могу, решение зависит не от меня.

Спасибо.  Будем ждать. Пожалуйста,напишите как примут  какое-либо решение.

[Pop70]

Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема.

Вручную через cli обновил сертификат.

Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)?

Может, чего надо поправить в настройках? А может баг в последней версии?

 

[Mamay]

2 минуты назад, Pop70 сказал:

Может, чего надо поправить в настройках? А может баг в последней версии?

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

[Pop70]

26 минут назад, Mamay сказал:

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

Не-не!

Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена.

Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

[Slider88]

Нет ли актуальных новостей по данному вопросу?

[TopGear78]

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает.

reissuing of \"***.keenetic.io\" administratively disabled.

[Rootdiv]

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

[Xenos_rus]

В 09.05.2022 в 22:08, TopGear78 сказал:

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось.

Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема.

[TopGear78]

В 09.05.2022 в 19:33, Rootdiv сказал:

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

Это на какой моделе роутера , с какой версией KeenOS ?

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Изменено 16 мая, 2022 пользователем TopGear78

[Rootdiv]

3 часа назад, TopGear78 сказал:

Это на какой моделе роутера , с какой версией KeenOS ?

Giga 2, прошивка 2.16.D.12.0-8

3 часа назад, TopGear78 сказал:

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Выводит только мой поддомен keenetic.link

[Rootdiv]

Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа.

[TopGear78]

Нашел эту тему, и решил проверить изменилось ли сейчас что-то и обновить информацию о проблеме. 

Сделал запрос на обновление сертификата для домена *****.keenetic.io - выдало ту же самую ошибку, что и ранее 

reissuing of \"***.keenetic.io\" administratively disabled.

Но изменилось то, что теперь можно зайти  по адресу https://***.keenetic.io/ браузер ругается на недействительный сертификат и то что подключение не защишено, но появляется поле ввода логина и пароля для доступа к интерфейсу роутера

В 16.05.2022 в 21:16, Rootdiv сказал:

Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа.

Может не получается, потому как роутер в режиме точки доступа?

Изменено 14 февраля пользователем TopGear78

[The_Immortal]

2.16.D.12.0-8

Через некоторое время слетает доступ к роутеру через KeenDNS, в логах обнаруживается такое:

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

В ТП сказали обратиться сюда. Обращаюсь

Спасибо!

P.S. Также, как и сказано выше, могу обратиться к web-морде роутера по адресу *.keentic.io (по http), но только пользы от этого никакой - по SSTP к роутеру обратиться нельзя...

Изменено 29 июля пользователем The_Immortal

[ANDYBOND]

https://help.keenetic.com/hc/ru/articles/360017592059

https://help.keenetic.com/hc/ru/articles/360020977339-В-каких-случаях-не-работает-продление-получение-SSL-сертификата-для-домена-службы-KeenDNS-

[The_Immortal]

@ANDYBOND полагаю, техподдержка проанализировала по высланным логами указанные в статье случаи и не просто так написала 

Цитата

ситуация с :

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

пока еще не исправлена в 2.16 ... рекомендуется о данной ситуации написать в данную тему пожалуйста

 

[ANDYBOND]

3 минуты назад, The_Immortal сказал:

техподдержка

Нет, не просто так: 2.16 официально никогда не было, она официально не поддерживается, так что только на форуме может быть, но маловероятно, что кто-то что-то по этой древности скажет.

[donn]

т.е. keenetic все? сегодня перестал вообще работать удаленный доступ через KEENDNS, страница настроек KEENDNS перестала загружаться, сброс настроек на заводские не помогает, еще пропал доступ к компонентам, не возможно ни установить ни удалить какие либо компоненты, ни перейти соответственно на какую либо другую версию прошивки более нельзя тоже

[Rootdiv]

5 минут назад, donn сказал:

сегодня перестал вообще работать удаленный доступ через KEENDNS

У всех сегодня проблемы с keendns

[donn]

5 минут назад, Rootdiv сказал:

У всех сегодня проблемы с keendns

не у всех, на одном из трех keenetic работает днсовское имя, тот который сидит за nat все прекрасно работает, а на одном даже поменять настройки не могу чтобы поставить галочку через облако