Internet
Renew Letsecrypt und SSL: CERTIFICATE_VERIFY_FAILED bzw. no attribute TLSSNI01
Letsecnrypt bietet ja wirklich einen sehr guten Service auf älteren Linux-Systemen kann es aber schon mal vorkommen dass der Renew-Prozess nicht so optimal rennt.
Zum Beispiel bin ich auf einem nicht ganz aktuell gehaltenem Centos mal bei certbot renew über das gestolpert:
Attempting to renew cert () from /etc/letsencrypt/renewal/ .conf produced an unexpected error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:765). Skipping.
Ok erste Idee hier war gleich mal zu prüfen welche certbot-Version installiert war - Update schien sinnvoll mit yum update certbot. Gut damit war der Fehler von oben weg und ein neuer da:
An unexpected error occurred: AttributeError: 'module' object has no attribute 'TLSSNI01'
Nach einigen Tipps im Web waren das meine nächsten Schritte:
yum update urllib3 pip uninstall certbot-apache yum install certbot python2-certbot-apache
Hat mir hier nicht geholfen da war ich auf der falschen Fährte. Was für mich sinnvoll war und das Problem behoben hat:
yum install ca-certificates update-ca-trust force-enable systemctl restart httpd
Und jetzt war ein certbot renew auch wieder ohne Fehler möglich.
Die Fehlermeldung scheint von einem Falschen oder fehlenden Root-Zertifikat ausgegangen zu sein.