TopGear78 Posted September 9, 2021 Share Posted September 9, 2021 Добрый день, Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19 а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1. Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable. Сен 8 12:08:24 ndm Acme::Client: obtained default domain: “****.keenetic.io". Сен 8 12:08:24 ndm Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’. Сен 8 12:08:24 ndm Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled. Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. На команду ip http ssl acme list - выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. Что можно еще посмотреть, почему не удается получить сертификат на default domain Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 9, 2021 Share Posted September 9, 2021 Пока не используйте этот домен. Quote Link to comment Share on other sites More sharing options...
TopGear78 Posted September 10, 2021 Author Share Posted September 10, 2021 (edited) 14 часа назад, Le ecureuil сказал: Пока не используйте этот домен. Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ? Edited September 10, 2021 by TopGear78 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 14, 2021 Share Posted September 14, 2021 Там комплексная ситуация, в скором должна решиться. Quote Link to comment Share on other sites More sharing options...
TopGear78 Posted November 10, 2021 Author Share Posted November 10, 2021 Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. В 14.09.2021 в 22:33, Le ecureuil сказал: Там комплексная ситуация, в скором должна решиться. Верно понимаю что пока ситуация не разрешилась? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 10, 2021 Share Posted November 10, 2021 1 час назад, TopGear78 сказал: Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. Верно понимаю что пока ситуация не разрешилась? С версией 3.6 лучше в поддержку. Quote Link to comment Share on other sites More sharing options...
and_ka Posted November 11, 2021 Share Posted November 11, 2021 После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло I] Nov 4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued. [I] Nov 4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io". [E] Nov 4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired. [I] Nov 4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled. [I] Nov 4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued. [I] Nov 4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io". [I] Nov 4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed. [I] Nov 4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled. Quote Link to comment Share on other sites More sharing options...
krass Posted November 11, 2021 Share Posted November 11, 2021 (edited) 27 минут назад, and_ka сказал: После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло на кн-1810 и 2.16D12.0-2 точно также... Скрытый текст P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать Edited November 11, 2021 by krass Quote Link to comment Share on other sites More sharing options...
drugold Posted November 11, 2021 Share Posted November 11, 2021 На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. Quote Link to comment Share on other sites More sharing options...
krass Posted November 11, 2021 Share Posted November 11, 2021 (edited) 1 час назад, drugold сказал: На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом... Edited November 11, 2021 by krass Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 11, 2021 Share Posted November 11, 2021 Пока ничем помочь не могу, решение зависит не от меня. 3 Quote Link to comment Share on other sites More sharing options...
krass Posted November 11, 2021 Share Posted November 11, 2021 1 час назад, Le ecureuil сказал: Пока ничем помочь не могу, решение зависит не от меня. Спасибо. Будем ждать. Пожалуйста,напишите как примут какое-либо решение. 1 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted November 25, 2021 Share Posted November 25, 2021 Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема. Вручную через cli обновил сертификат. Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)? Может, чего надо поправить в настройках? А может баг в последней версии? Quote Link to comment Share on other sites More sharing options...
Mamay Posted November 25, 2021 Share Posted November 25, 2021 2 минуты назад, Pop70 сказал: Может, чего надо поправить в настройках? А может баг в последней версии? Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Quote Link to comment Share on other sites More sharing options...
Pop70 Posted November 25, 2021 Share Posted November 25, 2021 26 минут назад, Mamay сказал: Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут. Quote Link to comment Share on other sites More sharing options...
Slider88 Posted January 8, 2022 Share Posted January 8, 2022 Нет ли актуальных новостей по данному вопросу? Quote Link to comment Share on other sites More sharing options...
TopGear78 Posted May 9, 2022 Author Share Posted May 9, 2022 Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает. reissuing of \"***.keenetic.io\" administratively disabled. Quote Link to comment Share on other sites More sharing options...
Rootdiv Posted May 9, 2022 Share Posted May 9, 2022 Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Quote Link to comment Share on other sites More sharing options...
Xenos_rus Posted May 12, 2022 Share Posted May 12, 2022 В 09.05.2022 в 22:08, TopGear78 сказал: Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема. Quote Link to comment Share on other sites More sharing options...
TopGear78 Posted May 16, 2022 Author Share Posted May 16, 2022 (edited) В 09.05.2022 в 19:33, Rootdiv сказал: Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Это на какой моделе роутера , с какой версией KeenOS ? И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Edited May 16, 2022 by TopGear78 Quote Link to comment Share on other sites More sharing options...
Rootdiv Posted May 16, 2022 Share Posted May 16, 2022 3 часа назад, TopGear78 сказал: Это на какой моделе роутера , с какой версией KeenOS ? Giga 2, прошивка 2.16.D.12.0-8 3 часа назад, TopGear78 сказал: И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Выводит только мой поддомен keenetic.link Quote Link to comment Share on other sites More sharing options...
Rootdiv Posted May 16, 2022 Share Posted May 16, 2022 Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. 1 Quote Link to comment Share on other sites More sharing options...
TopGear78 Posted February 14 Author Share Posted February 14 (edited) Нашел эту тему, и решил проверить изменилось ли сейчас что-то и обновить информацию о проблеме. Сделал запрос на обновление сертификата для домена *****.keenetic.io - выдало ту же самую ошибку, что и ранее reissuing of \"***.keenetic.io\" administratively disabled. Но изменилось то, что теперь можно зайти по адресу https://***.keenetic.io/ браузер ругается на недействительный сертификат и то что подключение не защишено, но появляется поле ввода логина и пароля для доступа к интерфейсу роутера В 16.05.2022 в 21:16, Rootdiv сказал: Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. Может не получается, потому как роутер в режиме точки доступа? Edited February 14 by TopGear78 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.