Lets Encrypt mit Sophos UTM

Hallo zusammen,

irgendwann im letzten Jahr kann meine Sophos UTM (Software Appliance, Firmware 9.712-13) keine Let’s Encrypt Zertifikate mehr ausstellen.

Die entsprechende Option "Let’s Encrypt Zertifikate zulassen" kann nicht mehr aktiviert werden.

Der letzte Versuch, Let’s Encrypt zu aktivieren, ist fehlgeschlagen: Die aktuellen Nutzungsbedingungen konnte nicht gefunden werden. Bitte versuchen Sie es erneut oder überprüfen Sie die Internetverbindung, falls das Problem weiterhin besteht.

Die Tipps mit CA-Zertifikat entfernen und die aktuellen manuell importieren habe ich schon hinter mir, aber es will sich einfach nicht mehr aktivieren. Ist jetzt nicht kriegsentscheidend, da ich die SSL-Zertifikate auch über meinen Domainregistrar über die "Encryption Everywhere" Aktion kostenlos bekomme, aber ist immer mit Aufwand verbunden. Mit Let’s Encrypt ging das einfach automatisch.

Vielleicht hat ja von euch jemand eine Idee

Viele Grüße
Patrick

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 4194289754

Url: https://administrator.de/contentid/4194289754

Ausgedruckt am: 15.11.2024 um 03:11 Uhr

3 Kommentare

Neuester Kommentar

Moin,
kannst du die Fehlermeldung mal in Englisch ausgeben lassen und hier posten? Damit sucht man in der Regel in den Schubladen des Internets einfacher und vorallem ist die Trefferquote deutlich höher als mit deutsch.

Gruß,
Dani

See comments
https://community.sophos.com/utm-firewall/f/german-forum/134052/erneueru ...

Hier nochmal die Meldung auf Englisch:

The previous attempt to enable Let’s Encrypt failed: Failed to retrieve the current Terms of Service link. Please try again or check the Internet connection if the problem persists.

Und hier der Eintrag aus dem Syslog der Sophos:

10:08-08:58:57 utm letsencrypt[4101]: I Create account: creating new Let's Encrypt acccount  
10:08-08:58:58 utm letsencrypt[4101]: E Create account: Incorrect response code from ACME server: 500
10:08-08:58:58 utm letsencrypt[4101]: E Create account: URL was: https://acme-v02.api.letsencrypt.org/directory
10:08-08:58:58 utm letsencrypt[4101]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
10:08-08:58:58 utm letsencrypt[4101]: E Create account: failed to create account

Die dort genannte URL ist erreichbar und liefert auch etwas zurück:

{
  "QsWSS9UOCGo": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",  
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",  
  "meta": {  
    "caaIdentities": [  
      "letsencrypt.org"  
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf",  
    "website": "https://letsencrypt.org"  
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",  
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",  
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",  
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"  
}

Es sollte in Q3/2022 behoben werden, aber laut Sophos Forum funktioniert es bei vielen auch nicht.

Ist sogar in den Release-Notes von 9.712 aufgeführt:

Issues resolved

NUTM-13504 [WAF] Enforce usage of valid Let's Encrypt root CA  
NUTM-13496 [Basesystem] Openssl vulnerability. The UTM software is not vulnerable to this CVE. - CVE-2022-1292
NUTM-13376 [Basesystem] DHCP Relay not working after upgrade to 9.704
NUTM-13227 [Basesystem] uriparser vulnerabilities- Multiple CVEs
NUTM-13215 [AWS] AWS Pay-As-You-Go license expires on C5/M5 instances
NUTM-12872 [Basesystem] LibXML vulnerability - CVE-2021-3541

Frage Firewall

Mehr von Snuffchen

Mailbehandlung der Exchange Transport-AgentsSnuffchen - 8 Kommentare

Bootstrap und AngularJS Liste anpassen (Gruppe in Gruppe)Snuffchen

Apache2 Reverse ProxySnuffchen - 2 Kommentare

FRITZ!Box Routing via VPN Site-2-Site (mehrere Subnetze) zu Sophos UTMSnuffchen - 5 Kommentare

Heiß diskutiert