[Eisfair] dehydrated: Fehlermeldung

[Rolf Bensch]

Hallo zusammen,

von frcron erhalte ich folgende Fehlermeldung:

# /var/install/config.d/certs_dehydrated.sh --request-cert-cron

# INFO: Using main config file /etc/dehydrated/config
Processing www.myDomain.de
  + Checking domain name(s) of existing cert... unchanged.
  + Checking expire date of existing cert...
  + Valid till Oct  2 21:13:18 2020 GMT (Longer than 30 days). Skipping 
renew!
  + Updating OCSP stapling file
ERROR: Error while fetching OCSP information: Error connecting BIO
Error querying OCSP responder
140085975721216:error:02002065:system library:connect:Network is 
unreachable:crypto/bio/b_sock2.c:110:
140085975721216:error:2008A067:BIO routines:BIO_connect:connect 
error:crypto/bio/b_sock2.c:111:
140085975721216:error:02002065:system library:connect:Network is 
unreachable:crypto/bio/bss_conn.c:173:hostname=ocsp.int-x3.letsencrypt.org 
service=80
140085975721216:error:20073067:BIO routines:conn_state:connect 
error:crypto/bio/bss_conn.c:177:
-> Executing hook script 'exit_hook' ...

Eigentlich heißt es "skipping renew", trotzdem wird hier versucht ein 
OCSP-Stapling-File zu aktualisieren.

Hintergrund dieser Fehlermeldung ist aber vermutlich, dass 
http://ocsp.pca.dfn.de vom Server aus nicht erreichbar ist.

eis64-2 (/) # ping ocsp.pca.dfn.de
PING ocsp.pca.dfn.de (193.174.13.86) 56(84) bytes of data.
^C
--- ocsp.pca.dfn.de ping statistics ---
19 packets transmitted, 0 received, 100% packet loss, time 18403ms

Die IP wird aufgelöst, antwortet aber nicht auf ping

eis64-2 (/) # echoping -h / ocsp.pca.dfn.de
HTTP error "HTTP/1.1 404 404
"

eis64-2 (/) # telnet ocsp.pca.dfn.de 80
Trying 193.174.13.86...
Connected to ocsp.pca.dfn.de.
Escape character is '^]'.


Kann ich davon ausgehen, dass bei http://ocsp.pca.dfn.de etwas faul ist 
oder muss ich irgendwo nachsteuern?

Das Problem könnte durch ein Update der Fritzbox zu V7.20 entstanden sein.

Grüße Rolf