Jump to content

не удается получить сертификат на default domain


TopGear78
 Share

Recommended Posts

Добрый день,
Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19
а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1.
Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable.

Сен 8 12:08:24    ndm
Acme::Client: obtained default domain: “****.keenetic.io".
Сен 8 12:08:24    ndm
Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’.
Сен 8 12:08:24    ndm
Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled.
 

Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. 

На команду  ip http ssl acme list -  выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. 

Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io 

Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. 

Что можно еще посмотреть, почему не удается получить сертификат на default domain

Link to comment
Share on other sites

14 часа назад, Le ecureuil сказал:

Пока не используйте этот домен.

Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ?

Edited by TopGear78
Link to comment
Share on other sites

  • 1 month later...

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

В 14.09.2021 в 22:33, Le ecureuil сказал:

Там комплексная ситуация, в скором должна решиться.

Верно понимаю что пока ситуация не разрешилась?

Link to comment
Share on other sites

1 час назад, TopGear78 сказал:

Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. 

Верно понимаю что пока ситуация не разрешилась?

С версией 3.6 лучше в поддержку.

Link to comment
Share on other sites

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

I] Nov  4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued.
[I] Nov  4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io".
[E] Nov  4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired.
[I] Nov  4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled.



[I] Nov  4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued.
[I] Nov  4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io".
[I] Nov  4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed.
[I] Nov  4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled.

 

Link to comment
Share on other sites

27 минут назад, and_ka сказал:

После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло

на кн-1810 и 2.16D12.0-2 точно также...

Скрытый текст

 

157800514_clientcert.png.cc934cd5d1ee5ed23c94ff3087874bb9.png

 

P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать :35_thinking: 

Edited by krass
Link to comment
Share on other sites

1 час назад, drugold сказал:

На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает.

так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом...

Edited by krass
Link to comment
Share on other sites

1 час назад, Le ecureuil сказал:

Пока ничем помочь не могу, решение зависит не от меня.

Спасибо.  Будем ждать. Пожалуйста,напишите как примут  какое-либо решение.

  • Upvote 1
Link to comment
Share on other sites

  • 2 weeks later...

Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема.

Вручную через cli обновил сертификат.

Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)?

Может, чего надо поправить в настройках? А может баг в последней версии?

 

Link to comment
Share on other sites

2 минуты назад, Pop70 сказал:

Может, чего надо поправить в настройках? А может баг в последней версии?

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

Link to comment
Share on other sites

26 минут назад, Mamay сказал:

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

 

Не-не!

Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена.

Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

Link to comment
Share on other sites

  • 1 month later...
  • 4 months later...

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает.

reissuing of \"***.keenetic.io\" administratively disabled.
Link to comment
Share on other sites

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

Link to comment
Share on other sites

В 09.05.2022 в 22:08, TopGear78 сказал:

Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось.

Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема.

Link to comment
Share on other sites

Posted (edited)
В 09.05.2022 в 19:33, Rootdiv сказал:

Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный.

Это на какой моделе роутера , с какой версией KeenOS ?

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Edited by TopGear78
Link to comment
Share on other sites

3 часа назад, TopGear78 сказал:

Это на какой моделе роутера , с какой версией KeenOS ?

Giga 2, прошивка 2.16.D.12.0-8

3 часа назад, TopGear78 сказал:

И какой будет результат, если выполнить вот такую команду - ip http ssl acme list 

Выводит только мой поддомен keenetic.link

Link to comment
Share on other sites

Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа.

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...