Echec installation certificat Let's Encrypt

Bonjour,

Je ne suis pas du tout dans l’informatique, mais impliqué dans le libre et les communs. J’essaie d’installer «une brique» mais je n’arrive pas à paramétrer le hotspot. Alors en attendant, je mets en place mail, messagerie XMPP, Nextcloud, Wiki !

Mais l’absence de certificat m’ennuie de plus en plus (connexion impossible avec Dino pour XMPP)

Mon serveur YunoHost

Matériel: carte Olimex A20-OlinuXino-Lime2 commandée en ligne
Version de YunoHost: 4.3.6.3
J’ai accès à mon serveur : En SSH | Par la webadmin |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : euh oui
Si oui, expliquer:
J’ai dû essayer d’installer un certificat en SSH sans la commande Yunohost après les échecs par le web admin et en SSH. J’ai réinstallé un certificat autocertifié ensuite.

Description du problème

Je n’ai jamais réussi à installer le certificat Let’s Encrypt alors que le webadmin indique normalement, tout est bon.

args:
  force: false
  no_checks: false
  staging: false
ended_at: 2022-06-24 08:17:53.866008
error: 'Certificate installation for maindomain.tld failed !

  Exception: Impossible de signer le nouveau certificat'
interface: api
operation: letsencrypt_cert_install
parent: null
related_to:
- - domain
  - maindomain.tld
started_at: 2022-06-24 08:17:44.170826
success: false
yunohost_version: 4.3.6.3

============

2022-06-24 10:17:44,221: DEBUG - Making sure tmp folders exists...
2022-06-24 10:17:44,233: DEBUG - Reusing IPv4 from cache: xx.xx.xx.xx
2022-06-24 10:17:44,236: DEBUG - Reusing IPv6 from cache: None
2022-06-24 10:17:44,241: DEBUG - Prepare key and certificate signing request (CSR) for maindomain.tld...
2022-06-24 10:17:53,782: DEBUG - Saving to /tmp/acme-challenge-private/maindomain.tld.csr.
2022-06-24 10:17:53,786: DEBUG - Now using ACME Tiny to sign the certificate...
2022-06-24 10:17:53,788: INFO - Parsing account key...
2022-06-24 10:17:53,852: ERROR - OpenSSL Error
b'unable to load Private Key\n3069870096:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY\n'
2022-06-24 10:17:53,860: ERROR - Certificate installation for maindomain.tld failed !
Exception: Impossible de signer le nouveau certificat

Je n’ai pas trouvé le même problème dans le forum.

Merci d’avance !

1 Like

Hello,

on dirait que c’est un soucis avec la clef / identifiant de compte letsencrypt qui normalement est un truc généré automagiquement. Pas sur de savoir exactement pourquoi il n’arrive pas à la relire mais bref, je propose qu’on tente (depuis SSH):

sudo mv /etc/yunohost/letsencrypt_account.pem /etc/yunohost/letsencrypt_account.pem.bkp

pour renommer le fichier avec un nom temporaire au cas où y’ai besoin de retrouver ce fichier dans le futur

Et de retenter l’installation du certificat

Merci beaucoup @Aleks ! (Je sens que je vais vous solliciter :hugs:)

Ça a fonctionné ! Il y a un bouton pour dire résolu ? (oui, il s’appelle solution… :woman_facepalming:)

1 Like