Tag: Let‘s Encrypt

签署let’s encrypt证书报错 code”:9109,”message”:”Max auth failures reached, please check your Authorization header

Feb 4, 2025

—

from

moneyslow

of newest

一看到报错中包含Authorization，必定是认证错误，所以考虑是授权错误，此次签署证书是用的cloudflare 的token，顺思路想到是cf的认证不通过，手动执行认证token的命令：是顺利通过的，没问题。按照警察破案的思路，所以必须去案发现场看，登陆到cloudflare的token页面： https://dash.cloudflare.com/profile/api-tokens 立刻明白了，自己添加了Client IP Address Filtering ，新签署证书的Ip地址不在范围内。这种低级错误很常见，比如你即使之前添加过IPv4地址，但是你服务器加了IPv6地址，你忘记了，系统会优先使用IPv6地址通信，所以就认证不过。对于个人，在做好token保密的情况下，可以去掉 Client IP Address Filtering 的功能，没有必要。
Let’s Encrypt 根证书（DST Root CA X3）2021年9月30日到期解决办法

Oct 1, 2021

—

from

moneyslow

of newest

确保两件事：(1) API 的所有客户端都必须信任 ISRG Root X1（不仅仅是 DST Root CA X3），以及 (2) 如果您的 API 的客户端使用 OpenSSL，它们必须使用 1.1.0 或更高版本。在 OpenSSL 1.0.x 中，证书验证中的一个怪癖意味着，即使是信任 ISRG Root X1 的客户端，在提供我们默认推荐的与 Android 兼容的证书链时也会失败。

Tag: Let‘s Encrypt

签署let’s encrypt证书报错 code”:9109,”message”:”Max auth failures reached, please check your Authorization header

Let’s Encrypt 根证书（DST Root CA X3）2021年9月30日到期解决办法