Node-red HTTP-Request meckert plötzlich über Zertifikat

spoocs · 9. Juni 2020 um 12:57

Hi,

vielleicht kann mir jemand kurz auf die Sprünge helfen - hab ich nicht jeden Tag mit Node-red zu tun, oder aber ich steh aufm Schlauch.

Seit kurzen meckert ein per Uhrzeit getriggerter Flow bei einem http-Request, dass ein Zertifikat abgelaufen sei. Dieser Node holt von einem Remote-Server einen REST-Response ab.
Aber: der Remote Server hat ein SSL Zertifikat, welches (gerade noch mal geprüft) noch bis Dez.2020 läuft. Der Remote-Server ist auch seit langem unangetastet, und die NR Installation und der Flow auch.
Das NR Log sagt: " - [error] [http request:GET PROD Status] Error: certificate has expired"

Jemand mal einen Tipp, was hier noch die Ursache sein könnte?

cheers,
spoocs

Bildschirmfoto 2020-06-09 um 14.49.55

danil · 9. Juni 2020 um 13:16

Nur so als spontane Idee, was sagt denn deine lokale Uhrzeit?

spoocs · 9. Juni 2020 um 14:23

Die stimmt (leider). Aber danke für die Idee, hatte ich vorher nicht gecheckt.

cheers,
spoocs

danil · 9. Juni 2020 um 15:01

Ok, war ein Versuch. Was sagt dein Browser zu dem Zertifikat?

spoocs · 9. Juni 2020 um 16:56

Nix - alles grün. Das passt und ist valide. Ist ja ein produktiver Server… das hätte Kunden schon sehr schnell bemerkt und angemahnt.

cheers,
spoocs

annaeymnd · 9. Juni 2020 um 17:09

NR mal durchgestartet?

Die Adresse/das Zertifikat willst du uns vermutlich nicht zukommen lassen?

spoocs · 9. Juni 2020 um 17:18

Auch das, beide Seiten.

Klaro, ich poste hier mal das Cert und die SSH Zugangsdaten vom Kundenserver… schau du mal.

cheers,
spoocs

DrMxxxxx · 9. Juni 2020 um 17:24

private key nicht vergessen…

annaeymnd · 9. Juni 2020 um 18:11

Hast du Mal mit einem anderen System und einer anderen URL getestet?

Meckert er spezifisch nur bei dem einen Cert oder pauschal bei allen?

spoocs · 9. Juni 2020 um 18:44

Nee, nur noch getestet an einem nahezu identischen System ohne Cert aber mit Auth. (das Demo-System vom Prod-System, phys. andere Maschine aber quasi ein Klon). Natürlich kein Problem. Ein anderes SSL-System zum testen hab ich grad nicht parat.

Aber der gleiche Call im Postman -> geht. Im Browser direkt als URL mit Auth-popup -> geht auch. Nur der Flow meckert? Und das von einem Tag auf den anderen?

cheers,
spoocs

spoocs · 14. Juni 2020 um 09:49

Inzwischen Problem entdeckt. Nicht das eigene Zertifikat war das Problem, sondern ein Trust CA Root aus dem „cert_bundle“ war schuld.

Quelle:
https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Die meisten Clients bemängeln das nicht, manche eben doch. Wurde ersetzt - geht wieder.

cheers,
spoocs