Community

Node-red HTTP-Request meckert plötzlich über Zertifikat

Hi,

vielleicht kann mir jemand kurz auf die Sprünge helfen - hab ich nicht jeden Tag mit Node-red zu tun, oder aber ich steh aufm Schlauch.

Seit kurzen meckert ein per Uhrzeit getriggerter Flow bei einem http-Request, dass ein Zertifikat abgelaufen sei. Dieser Node holt von einem Remote-Server einen REST-Response ab.
Aber: der Remote Server hat ein SSL Zertifikat, welches (gerade noch mal geprüft) noch bis Dez.2020 läuft. Der Remote-Server ist auch seit langem unangetastet, und die NR Installation und der Flow auch.
Das NR Log sagt: " - [error] [http request:GET PROD Status] Error: certificate has expired"

Jemand mal einen Tipp, was hier noch die Ursache sein könnte?

cheers,
spoocs

Bildschirmfoto 2020-06-09 um 14.49.55

Nur so als spontane Idee, was sagt denn deine lokale Uhrzeit?

Die stimmt (leider). Aber danke für die Idee, hatte ich vorher nicht gecheckt.

cheers,
spoocs

Ok, war ein Versuch. Was sagt dein Browser zu dem Zertifikat?

Nix - alles grün. Das passt und ist valide. Ist ja ein produktiver Server… das hätte Kunden schon sehr schnell bemerkt und angemahnt.

cheers,
spoocs

NR mal durchgestartet?

Die Adresse/das Zertifikat willst du uns vermutlich nicht zukommen lassen? :sweat_smile:

Auch das, beide Seiten.

Klaro, ich poste hier mal das Cert und die SSH Zugangsdaten vom Kundenserver… schau du mal. :sunglasses:

cheers,
spoocs

private key nicht vergessen… :smiley: :smiley: :smiley:

Hast du Mal mit einem anderen System und einer anderen URL getestet?

Meckert er spezifisch nur bei dem einen Cert oder pauschal bei allen?

Nee, nur noch getestet an einem nahezu identischen System ohne Cert aber mit Auth. (das Demo-System vom Prod-System, phys. andere Maschine aber quasi ein Klon). Natürlich kein Problem. Ein anderes SSL-System zum testen hab ich grad nicht parat.

Aber der gleiche Call im Postman -> geht. Im Browser direkt als URL mit Auth-popup -> geht auch. Nur der Flow meckert? Und das von einem Tag auf den anderen? :thinking:

cheers,
spoocs

Inzwischen Problem entdeckt. Nicht das eigene Zertifikat war das Problem, sondern ein Trust CA Root aus dem „cert_bundle“ war schuld.

Quelle:
https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Die meisten Clients bemängeln das nicht, manche eben doch. Wurde ersetzt - geht wieder.

cheers,
spoocs