gelöst Beim Erneuern des SSL Zertifikats über Letsencrypt wird das Verzeichnis geändert

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

20.09.2020, aktualisiert 22:57 Uhr, 794 Aufrufe, 4 Kommentare

Hallo User,

eigentlich sollte sich unser Zertifikat, dass heute abgelaufen war, automatisch erneuern.

Warum auch immer hat der "certbot" von von Letsencrypt (der das Zertifikat erneuert) entschieden, dass neue Zertifikat in einen anderen Ordner mit der Endung bisherigername-0001 zu speichern. Somit hat die Automatisierung, die seit der Einrichtung 2017 bisher immer gut funktioniert hat, nicht mehr die ursprünglichen Pfade gefunden und ist grandios gescheitert.

Das war der Grund für die heutige Fehlermeldung, dass unser Zertifikat abgelaufen ist.

Ein großes Sorry dafür, aber ich habe absolut keine Ahnung warum er plötzlich das "-0001" zum Verzeichnis hinzugefügt hat. Hat jemand eine Idee, warum er dass gemacht hat, oder konnte etwas ähnliches bei sich beobachten?

Gruß
Frank
Mitglied: wiesi200
20.09.2020, aktualisiert um 20:08 Uhr
Hallo Frank,

ist bei mir aber ähnlich hab ein paar Rechner die let's encrypt schon ne zeit lang automatisch Zertifikate erneuern. Hatte aber in letzter Zeit immer mal wieder Probleme unterschiedlicher Art.
Das mit der Endung hatte ich aber nicht
Bitte warten ..
Mitglied: Dani
20.09.2020, aktualisiert um 23:24 Uhr
Moin Frank,
Hat jemand eine Idee, warum er dass gemacht hat
Könnte dies zutreffen? Prevent -0001 -xxxx Certificate Suffixes

oder konnte etwas ähnliches bei sich beobachten?
Nein. Wo wir LE nutzen, trat das Problem noch nie auf.


Gruß,
Dani

P.S. Ich habe dem Forum ein paar Sensoren bei uns im Monitioring System gesponsert. Damit es in drei Monaten nicht zur Stunde 0 auffällt, sondern optimalerweise schon 14 Tage vorher.
Bitte warten ..
Mitglied: lcer00
20.09.2020 um 22:03 Uhr
Hallo,

bei mir hat er das gemacht, als ich bei der manuell durchgeführten Verlängerung nicht alle bisherigen Domänen mit angegeben hatte.

Grüße

lcer
Bitte warten ..
Mitglied: Frank
20.09.2020, aktualisiert um 22:53 Uhr
Hallo @Dani,

das scheint mir in der Tat die Lösung zu sein. Ich habe eine Administrator.tld Domain aus der Liste rausgenommen.

Without --cert-name, the new item is created whenever you request a cert for a set of names that has overlap with a previous set but isn’t a strict superset.
For example, if you first request example.com and www.example.com, and later request example.com and example.net without www.example.com, the new certificate would likely be called example.com-0001, while the example.com cert covering www.example.com would continue to exist. That is, removing any name from the old certificate’s list will cause the generation of an -0001 cert if you don’t specify --cert-name.
The intended way to prevent this is indeed @_az’s recommendation of specifying --cert-name (this is the only way to remove a name from an existing cert’s coverage with Certbot).

Genau das ist passiert. Wenn ich also
zum Certbot hinzufüge, macht er das nicht! Gut.

Danke für den Ansatz und danke für die Sensoren

Gruß
Frank
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server10 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
admtechInformationAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Voice over IP

Letsencrypt-Zertifikat in Asterisk möglich?

DexthaFrageVoice over IP6 Kommentare

Hallo, ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. ...

Hosting & Housing

Frage zu SSL-Zertifikaten von Letsencrypt

gelöst vafk18FrageHosting & Housing6 Kommentare

Guten Tag, ich bin seit Eweigkeiten bei Strato und habe dort mein Webhosting. In meinem Paket wird mir genau ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Leo-leFrageVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Verschlüsselung & Zertifikate

SSL Zertifikat für Subdomain

tomi93FrageVerschlüsselung & Zertifikate2 Kommentare

Hallo, wir müssen eine Subdomain auf SSL umstellen. Ich hatte letzte Woche mich mit einem Admin unterhalten und er ...

Netzwerke

Anfänger in SSL Zertifikat

Florian961988FrageNetzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT