Creación de certificado ssl

Giussepe · May 29, 2023, 9:00pm

Disculpa estoy teniendo problemas con mi certificado ssl, ustede podrian ayudarme a generar uno para actualizar el que ya se tiene?

My domain is: apicenter.marialinda.mx

I ran this command:

It produced this output:

My web server is (include version): apache

The operating system my web server runs on is (include version):

My hosting provider, if applicable, is:

I can login to a root shell on my machine (yes or no, or I don't know):

I'm using a control panel to manage my site (no, or provide the name and version of the control panel):

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot):

MikeMcQ · May 29, 2023, 9:25pm

We will need more information to help you.

Please answer as many of the questions on that form as you can. You have answered some but we at least need to know how you created your certs before. And, what was the problem when you tried to get an updated cert?

I see you have a long and successful history getting Let's Encrypt certs. Something must have changed on your system some time after Feb21 when you last got a good cert. Can you describe these changes?

And, from your other thread you showed a second domain name apicenter.reinamadre.mx. This domain has a valid cert you got on Apr21. Was there a problem with that too?

Giussepe · May 29, 2023, 10:08pm

es que quiero actualizar certificado en mi oci, por lo cual me pide que genere uno y lo suba a la plataforma. por que ya estoy teniendo problemas con mis servicios

Giussepe · May 29, 2023, 10:10pm

y me pide que sea: Emitido por una CA interna .

rg305 · May 29, 2023, 10:15pm

What is?:

Then an LE cert might not work for you.
Where is the documentation for that software?

Giussepe · May 29, 2023, 11:22pm

requiero ayuda para actualizar mi certificado raiz- me ayudan a generar uno adicional para poder actualizarlo manualmente

Giussepe · May 30, 2023, 12:08am

el error que aparece o nos reportan es:
" appointment id que compartes realizamos pruebas y nos percatamos que el porque no reciben peticiones a su API se debe a que su certificado ssl ha caducado, como parche para que no se siga generando el error al confirmar o cancelar una cita de nuestro lado emos deshabilidato la válidación del ceritifica al consumir el servicio, pero es importante que de su lado nos apoyen a actualizarlo."

estos son los certificados que me reportan que estan vencidos.

apicenter.marialinda.mx
apicenter.reinamadre.mx

apache
Debian 4.19.282-1 (2023-04-29) x86_64 GNU/Linux

si puedo iniciar de raiz

certbot 0.31.0

MikeMcQ · May 30, 2023, 12:34am

I see marialinda is expired but reinamadre looks good. See SSL Checker result below

What does this show?

certbot certificates

Giussepe · May 30, 2023, 12:51am

Ok ok, disculpa toda la informacion asi, tendre mas cuidado y la enviare mas llimpia. Por ultimo para actualizar el certificado de apicenter.marialinda.mx, tu me puedes ayudar o yo debo hacerlo manualmente?

Giussepe · May 30, 2023, 12:56am

en los dos me genera esto::

certbot certificates

Saving debug log to /var/log/letsencrypt/letsencrypt.log

No certs found.

MikeMcQ · May 30, 2023, 3:11am

Certbot has no record of any certificates. How did you get your past certificates?

Giussepe · May 30, 2023, 3:25am

déjame revisarlo porque estaba otra persona gestionandolo. pero para poder actualizar el certificado o agregar uno ,que puedo hacer?

linkp · May 30, 2023, 3:35am

Debe averiguar cómo se estaba haciendo antes y arreglar lo que se haya roto.

¿Puede usted hablar con la otra persona?

Giussepe · May 30, 2023, 3:49am

hay manera de actualizar el certificado.

apicenter se encuentra bien y actualizado. Me gustaría poder hacer lo mismo con el de apicenter.marialinda.mx

linkp · May 30, 2023, 4:08am

Sí, hay muchos. Es por eso que realmente debe averiguar cómo la otra persona emitió los certificados anteriores.

Giussepe · May 30, 2023, 4:25am

a ok, pero entonces esa actualizacion tendria que realizarla yo verdad?

Giussepe · May 30, 2023, 4:25am

me refiero que seria de manera manual

schoen · May 30, 2023, 4:35am

Los certificados Let's Encrypt normalmente se solicitan por software que se ejecuta en servidores (un "cliente Let's Encrypt").

El cliente normalmente solicita un certificado actualizado a cada 2 meses, los certificados siendo válidos por 3 meses. Eso esto debería ser automatico, pero es posíble hacerlo manualmente.

Si tenía un cliente antes (que funcionaba correctamente), sería más útil encontrar ese cliente y continuar usándolo.

Pero el cliente no tiene que ejectuarse siempre en el mismo servidor; entonces si no puede encontrar el cliente original, puede instalar otro en su servidor y usarlo allí. El servicio Let's Encrypt no le impide cambiar de cliente (o de servidor) si sus registros DNS ya apuntan a su servidor actual.

Para instalar un cliente en un servidor, tendrá que ser el administrador de tal servidor.

El Certbot es un ejemplo de un cliente Let's Encrypt, pero no es la única opción. Es un poco difícil de entender como o por qué ya tiene Certbot instalado ... pero sin gestionar ningún certificado actual.

Giussepe · May 30, 2023, 2:34pm

OK, ume gustaría realizar la primera opcion que me mencionas, solicitar : "Los certificados Let's Encrypt normalmente se solicitan por software que se ejecuta en servidores (un "cliente Let's Encrypt")."

Me ayudarías con eso, para poder tener actualizado y vigente mi certificado para apicenter.marialinda.mx, por favor

schoen · June 2, 2023, 2:54am

Disculpe por no haber respondido antes, pero me parece que lo resolviste y tienes un certificado válido, ¿verdad?