在rateLimit错误后清除待处理的证书授权(ACME)

时间:2017-03-31 07:06:32

标签: ssl-certificate lets-encrypt certbot

我正在为我的网站使用Let's Encrypt,当我尝试手动续订($ sudo letsencrypt renew)时,我的cron作业出错,导致错误:

  

错误:urn:acme:错误:rateLimited ::请求太多了   给定类型::创建新authz时出错::当前待处理的太多   授权。

我的证书已经过期,所以我不能等待7天才能清除。

Let's Encrypt网站表示我可以清除其中一个待处理的请求:

  

如果您有大量待处理的授权对象,那么   获得速率限制错误,您可以触发验证尝试   通过向一个提交JWS签名的POST来获取这些授权对象   其中的挑战,如ACME spec中所述。

我有带有URL的日志,但我不明白如何手动发送“JWS签名的POST”。

以下是日志中被拒绝的一个例子:

2017-03-31 06:40:32,180:DEBUG:root:Sending POST request to https://acme-v01.api.letsencrypt.org/acme/new-authz. 
args: (), kwargs: {
    'data': '{
        "header": {
            "alg": "RS256",
            "jwk": {"e": "AQAB", "kty": "RSA", "n": "srgrg....huXi0sQ"}
        }, 
        "protected": "rsgrgs....ZJIn0", 
        "payload": "srgrg....In0", 
        "signature": "sgggserg....Tc-Q"
    }'
}

我该怎么做?

1 个答案:

答案 0 :(得分:0)

截至2017年8月31日,我们正在加密recycles pending authorizations,因此订阅者现在不太可能在“太多未决授权”状态中结束。