matterbridge zertifikat expired

openlab-aux / orgafoo

Organisationelles des OpenLab Augsburg

15 stars 3 forks source link

matterbridge zertifikat expired #277

Open sternenseemann opened 2 years ago

sternenseemann commented 2 years ago

19:29 -- irc: connecting to server chat.openlab-augsburg.de/9997 (SSL)...
19:29 -- gnutls: receiving 1 certificate
19:29 --  - certificate[1] info:
19:29 --    - subject `O=Acme Co', issuer `O=Acme Co', serial 0x60ea448f0e487e2395a96f718062505a, RSA key 2048 bits, signed using RSA-SHA256, activated `2020-05-18 11:22:34 UTC', expires `2021-05-18 11:22:34 UTC', pin-sha256="cwaU9REarbQqXL1sFttQQWPjo4UUL5Fc9A8z7JKOkyY="
19:29 =!= gnutls: certificate has expired
19:29 =!= gnutls: peer's certificate is NOT trusted
19:29 =!= gnutls: peer's certificate issuer is unknown

robinkaranu commented 2 years ago

Die liegen auf momomost in /root/docker/irc/keys. Ansich macht glaub ich etwas aus /root/docker/mattermost/ Let's Encrypt und im Idealfall würde man den Dockerkram so konfigurieren, dass es von dort in den container für die Bridge gelinkt wird? Oder @momo-aux @muesli?

root@momomost:~/docker/irc# openssl x509 -in keys/cert.pem -dates -subject -fingerprint -noout
notBefore=May 18 11:22:34 2020 GMT
notAfter=May 18 11:22:34 2021 GMT
subject=O = Acme Co
SHA1 Fingerprint=8C:EB:95:C4:D6:22:09:C5:E6:A0:75:55:F8:D1:BE:4C:21:83:35:75

robinkaranu commented 2 years ago

Habs mir weiter angeschaut. es ist wohl eher in /root/docker/traefik/ konfiguriert. Das spuckt in letsencrypt/ in einem JSON file key + cert aus. Der irc container erwartet wiederum zwei files key.pem und cert.pem in keys/.