问题标签 [renewal]

I have a server running some NodeJs apps (MeteorJs to be precise) on internal ports. I use Nginx to proxy_pass requests that are targeting URLs to the apps.

Let's say app_1 is running on localhost:3000, I would proxy_pass app1.domain.com to localhost:3000 and then add firewall rule to restrict access on port 3000.

Then I add SSL on the incoming connection for app1.domain.com using letsencrypt. I generate certs using certbot certonly -w /var/www/app1 -d app1.domain.com and then set the nginx config file to use it.

Everything works flawlessly until it's time to renew the cert.

To do the renewal, I have the following cron job :

with the following script /root/renew.sh :

The problem I have is that upon expiration, the nginx webserver is not serving the new certificate !

So I added the following cron job :

but it still fails to refresh the certificate (which leads to error in navigators, saying connexion is not secure because of cert expiration). So I need to manually log in and reload nginx.

What is wrong in my setup ?

Thanks

我正在使用 rest API 为 wordpress 做一个定制的管理部分。除了使用 REST API 处理续订订阅外，我得到了所有选项。

是否有任何可能的选项来使用 rest API 进行续订处理？

我指的是这个文档：https ://prospress.github.io/subscriptions-rest-api-docs/

任何帮助将不胜感激。

-- 在此先感谢 Tibin Mathew

我正在尝试为使用 Countr 获得的 Weibull Count 拟合创建 QQ 图。

我能够使用带有 Weibull 分布的Countr 来拟合我的数据。我想我可以尝试根据Countr 创建的$fitted.values 输出来绘制我的数据。不幸的是，该变量填充了相同数字的重复。

我有一个使用来自外部服务器（我无法控制）的 Web 服务的 Android 应用程序。最近该服务器未能更新其 HTTPS 证书，并且有几个小时不可用。在此时间间隔内，我的应用程序的一些用户尝试使用这些服务，这自然失败了。问题是，现在问题已在服务器上得到解决，这些用户仍然无法从我的应用程序访问该网站。一位用户甚至无法从他的移动设备浏览器访问该网站，另一位用户仅在尝试使用我的应用程序时被阻止。

我在更新 HTTPS 证书方面的经验有限，所以我想知道可能出了什么问题？似乎这些设备已将过期证书保存在缓存中，并且不使用新证书。重新安装我的应用程序并不能解决问题。

谢谢

我一直潜伏在这里，但最后我有一个问题我真的无法回答或在任何地方在线找到。我发现人们在下载 .pfx 文件时遇到问题，但这里不是这种情况。

我正在尝试在 Azure 的应用程序网关中更新应用服务证书，以便我的 SSL 继续工作。问题是这样的：

• 起初我遇到了权限问题，但现在我可以使用Microsoft 提供的链接毫无问题地下载 .pfx 文件
• 证书已在 Azure 中设置为自动续订（Azure 表示有效期至 20 年 10 月；这是正确的，它刚刚续订并颁发）
• 然而，下载后......我注意到证书中的日期仍然设置在 19 年 10 月。
• 到目前为止，我不知道为什么这种方法去年确实有效......我只是想下载新的 .pfx 并将其上传到我的应用程序网关。

我尝试通过 Powershell、Azure CLI、Old Azure CLI 下载它。可惜...

** 编辑：** 我无法让它工作，并为同一个通配符域创建了一个全新的证书。而且 - 令人惊讶，令人惊讶 - 现在 Azure 确实在密钥保管库中创建了新的机密以与此证书一起使用。问题仍然存在......当现有证书自动更新时，为什么不这样做？？？

这可能又是简单的事情，但我看不到它。你们中有人知道如何解决这个问题吗？

谢谢！

添加了一些证据：

截图：证书数据

屏幕截图：密钥保管库秘密日期

记录脚本：

我编写脚本，但有一些问题

图片

如果有多个政策，那么我希望第一个记录的最小日期始终为“新”，因为该记录首先针对特定政策..而其他具有相同政策的记录视为“续订”，但每个政策的最后记录是

如果 todate 大于当前日期，则视为续订.. 如果 todate 小于当前日期，则视为“丢失”

对于新的另一点，如果政策在 1 年内完成，则考虑为“续订”，如果政策未完成 1 年，则考虑“新”

请检查以下文件链接

同样在excel文件“exampee”中最后一个突出显示的列我想要什么

关联

我试过的

table_1.qvd (qvd);

我正在使用 Microsoft Active Directory 证书服务来请求证书，并在管理员颁发证书时下载它们。

我有一堆证书即将到期，我想使用 Web 应用程序更新它们，我得到了以下选项：

使用 base-64 编码的 CMC 或 PKCS #10 文件提交证书请求，或使用 base-64 编码的 PKCS #7 文件 ( http://iis-server/certsrv/certrqxt.asp ) 提交续订请求)

我将即将到期的证书从 CER 转换为 P7B 以提交续订请求。

但我不断收到此错误：

解析请求错误 签名的加密消息没有指定签名者索引的签名者。0x8009200e (-2146885618)

我正在尝试根据此https://github.com/puppetlabs/puppetlabs-certregen手册更新 Puppet CA 证书并将其传播给代理。虽然重新生成 CA 证书的第一步很容易完成，但将新 CA 分发给客户端并不奏效。

我在/manifestspuppet 存储库的文件夹中创建了一个名为ca.ppcontent的文件include certregen::client，但是在puppet update服务器和puppet agent -t -v其中一个客户端上之后没有任何变化。我仍然收到警告Warning: Certificate 'Puppet CA: puppetmaster.domain.name' will expire on 2019-10-20T10:35:43UTC。

不幸的是，我对 puppet 的了解不多，因为我从一位不再可用的前同事那里继承了设置。所以我什至不知道从哪里开始调试这个问题。很感谢任何形式的帮助。

我正在尝试更新由我的个人 CA 颁发的现有证书。

问题是我无法从使用证书的服务器上执行此操作，因此我无法访问私钥。

但是，我确实有用于创建原始证书的 CSR（CSR 是在具有私钥的服务器上创建的）。

有没有办法仅使用原始 CSR 本身和当前证书来更新证书？（我知道这是不好的做法，我应该使用新的 CSR，但在这种情况下我别无选择）。

在使用 CertEnroll 创建请求并与 Microsoft CA 通信。

提前致谢！:)

在客户端中使用Google Play 计费库( GPBL ) 2时，第一个续订 实时开发者通知( RTDN )在订阅到期22 小时后到达。

这种差距可能会导致拒绝我们为用户提供服务。

使用客户端中的GPBL 1.2.2，续订RTDN在订阅到期前 2 小时到达。

重现步骤：

在 android 客户端应用程序中使用任何GPBL版本 2+。（使用GPBL 2.0.3、2.1.0、2.2.0测试）

1) 在 Google Play 上购买订阅（在客户端）

经测试：

• 7 天试用付费订阅。

• 5 分钟、15 分钟、30 分钟测试订阅（对于测试订阅，使用GPBL 2 时， RTDN 会在到期后 10 秒到达，而使用GPBL 1时会在到期前 2 分钟到达。）

以下示例中使用的5 分钟测试订阅：

2）验证购买（后端）

• 回复：

3）确认购买（后端）

• 响应 200（空体）

4）等待续订通知（后端）

• 收于 1584703361173 纪元毫秒// "2020-03-20T11:22:41.173Z"

通知比原来的过期时间晚了 10 秒！

我知道的唯一区别是 Android 客户端中的不同GPBL版本和GPBL 2所需的购买确认调用。

只有第一个续订通知会延迟。随后的续订通知是准时的，每次到期前 2 分钟。

问题：

有什么办法可以在到期前获得第一次续订通知吗？

感谢您的任何提示或建议！