Skip to main content

Problema despliegue certificados en redirector-1 -08/09/2023

08/09/2023- Reportan certificados (unc.edu.ar) vencidos en diferentes sitios dev que pasan por redirector-1.psi.unc.edu.ar

Acciones al tomar conocimiento del reclamo

  • Se verifica que los certificados fueron renovados correctamente.

      • Portuno: /srv/repositorios/_etc_letsencrypt/acme.sh/unc.edu.ar/
      • Verificar fecha de vencimiento con el comando : openssl x509 -enddate -noout -in cert.pem

     

  • Se verifica que los despliegues de los certificados renovados se ejecutaron correctamente a bal-rr y a g3-lb-1 

      • bal-rr: /etc/letsencrypt/acme.sh/unc.edu.ar/
      • Verificar fecha de vencimiento con el comando : openssl x509 -enddate -noout -in cert.pem
      • NO debe haber diferencia con portuno

     

  • Se verifica que no se realizó el  despliegue de los certificados renovados a redirector-1

      • Redirector-1: /etc/ssl/unc.edu.ar/
      • Habia diferencias con el certificado en portuno

  • Para solucionar los reclamos se realiza el despliegue de manera manual

    • root@portuno:~/tools/acme# scp -3 portuno.psi:/srv/repositorios/_etc_letsencrypt/acme.sh/unc.edu.ar/* redirector-1:/etc/ssl/unc.edu.ar/.

  • Análisis de los motivos por el cual no se realizó el despliegue en redirector (Detalles abajo)

  • Incorporación en cron de portuno del llamado a /root/tools/acme/acme-deploy-redirector

  • Planificación control: Próxima renovación de Certificados 07/10/2023, Vencimiento 07/11/2023

  • Análisis para incorporar a monitoreo y aviso por alertas al faltar X días antes del vencimiento.



Análisis de los motivos por el cual no se realizó el despliegue en redirector 

Renovación anterior: Junio 2023

Hasta junio 2023 fallaban los despliegues, se investigaba donde estaba la falla pero mientras para subsanar el inconveniente se forzaba por cron el despliegue de los mismos a través de un script(parche). 

En Junio 2023 se detectó el motivo por el cual   los despliegues de los certificados a bal-1, g3-lb-1 y redirector-1 fallaban, se subsanó el inconveniente para bal-1, g3-lb-1 y de manera involuntaria faltó incorporar a redirector-1.

No Comments
Back to top