ComputerBase Menü
Aktuelles

Letsencrypt Zertifikatsverlängerung schlägt neuerdings fehl

A

Andy81

Lieutenant
Registriert
Jan. 2021
Beiträge
556
Hallo an alle,

ich nutze aktuell den MDaemon Mailserver, dieser verlängert das Letsencrypt Zertifikat alle 60 Tage selbst.

Jetzt tut er das nicht mehr und folgendes steht im Log. Ich komme nicht drauf, was jetzt das Problem ist. Kann mir jemand weiterhelfen?

The certificate is going to expire in the next 30 days, requesting a new certificate.
Importing the ACMESharp module.
Getting an updated state.
The account is setup and the status is valid.
Getting an updated state.
Getting service directory.
Getting a new Nonce
Getting identifier for xxx.xxx.de.
Getting identifier for xxx.xxx.de.
Getting identifier for xxx.xxx.de.
Getting identifier for xxx.xxx.de.
Creating new certificate.
Creating a new order for xxx.xxx.de using dns:xxx.xxx.de
Getting an updated state.
Getting service directory.
Getting an authorization for the dns:xxx.xxx.de
Getting service directory.
Getting an updated state.
The .well-known path for is C:\MDaemon\WorldClient\HTML\.well-known
The Acme Challenge path for C:\MDaemon\WorldClient\HTML\.well-known\Acme-challenge
Selecting the http-01 challenge and getting challenge data for dns:xxx.xxx.de
The challenge status URL is https://acme-v02.api.letsencrypt.org/acme/chall-v3/xxxxxxxxxxxxxxxxxxxxxx.
The challenge identifier is dns:xxx.xxx.de
The URL to verify the challenge is xxx.xxx.de/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
The Challenge file name for dns:xxx.xxx.de is xxxxxxxxxxxxxxx
The Challenge Content for dns:xxx.xxx.de is xxxxxxxxxxxxxxxxxxxxxxxxx
Creating C:\MDaemon\WorldClient\HTML\.well-known\Acme-challenge\xxxxxxxxxxxxxxx for dns:xxx.xxx.de
Submitting the ACME challenge for dns:xxx.xxx.de for verification.
Waiting for the order status to update... 0
Error: The challenge did not complete.
The script is stopping because an error occurred.

Gruß
Andy
 
Ich hatte mal Zertifikate die sich nicht erneurt haben wegen DNS Problemen oder weil der Client nicht mehr die Server von letsencrypt erreichen konnte. Das scheint hier beides nicht der Fall zu sein.

Doofe Frage, aber... did you try turning it off and on again?
 
@Andy81

Na den mit dem DNS Challenge, sollte eigentlich direkt darauf verlinkt worden sein.
 
Das letzte Softwareupdate kam vor ca. 1 Monat, das letzte Update des Zertifikats war am 02.01.2024
 
@Cool Master der well Known teil ist nicht für DNS01 relevant, aber bei jeder challenge muss der DNS Eintrag stimmen.

Ich würde dem support schreiben, oder mal einen dry run mit certbot oder dehydrated machen
 
  • Gefällt mir
Reaktionen: redjack1000 und Der Lord
Sieht mir nach HTTP Challenge aus?

Port 80 ist offen und an die richtige interne IP weitergeleitet?
Bin bei mir zB draufgekommen (A1 Österreich), dass der neue Router (Huawei DN9245X6-10) den wir bekommen haben alle Ports bis auf 21-23, 25, 80 und 443 nicht weiterleitet (DMZ hilft auch nicht)... Man kanns zwar Konfigurieren, gibt auch vorgefertigte Anwendungen dafür, aber es funktioniert halt nicht...
 
Port 80 war gestern mein erster Gedanke.
 
Der Port 80 wird korrekt weitergeleitet.

Ich habe es gestern noch hinbekommen, mein bisheriges eigenes GoGetSSL-Zertifikat im MDaemon einzubinden. Musste nur aus dem bestehenden Zertifikat noch eine PKCS #12 erstellen, auf dem PC in die eigenen Zertifikate importieren und alles ist bestens. Letsencryptaktualisierung habe ich jetzt deaktiviert und das bisherige Letsencrypt Zertifikat komplett gelöscht.
Ein Mal pro Jahr ein neues Zertifikat auszustellen, zusätzliche PKCS #12 erstellen und zu importieren ist jetzt nicht so große Aufwand.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ThePlayer
Openmediavault Letsencrypt fehler
Antworten
6
Aufrufe
2.038
ThePlayer
ThePlayer
I
Nginx und Letsencrypt Zertifikate
Antworten
2
Aufrufe
1.462
iDome
I
T
SSL Zertifikate mit Certbot/LetsEncrypt
Antworten
16
Aufrufe
3.463
tx_g
T
Corin Corvus
Nextcloud erkennt mein Letsencrypt Zertifikat nicht
Antworten
3
Aufrufe
4.507
Corin Corvus
Corin Corvus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz