Lets Encrypt mit Sophos UTM

Hallo zusammen,

irgendwann im letzten Jahr kann meine Sophos UTM (Software Appliance, Firmware 9.712-13) keine Let’s Encrypt Zertifikate mehr ausstellen.

Die entsprechende Option "Let’s Encrypt Zertifikate zulassen" kann nicht mehr aktiviert werden.

Der letzte Versuch, Let’s Encrypt zu aktivieren, ist fehlgeschlagen: Die aktuellen Nutzungsbedingungen konnte nicht gefunden werden. Bitte versuchen Sie es erneut oder überprüfen Sie die Internetverbindung, falls das Problem weiterhin besteht.

Die Tipps mit CA-Zertifikat entfernen und die aktuellen manuell importieren habe ich schon hinter mir, aber es will sich einfach nicht mehr aktivieren. Ist jetzt nicht kriegsentscheidend, da ich die SSL-Zertifikate auch über meinen Domainregistrar über die "Encryption Everywhere" Aktion kostenlos bekomme, aber ist immer mit Aufwand verbunden. Mit Let’s Encrypt ging das einfach automatisch.

Vielleicht hat ja von euch jemand eine Idee

Viele Grüße
Patrick

Please also mark the comments that contributed to the solution of the article

Content-Key: 4194289754

Url: https://administrator.de/contentid/4194289754

Printed on: April 23, 2024 at 11:04 o'clock

3 Comments

Latest comment

Moin,
kannst du die Fehlermeldung mal in Englisch ausgeben lassen und hier posten? Damit sucht man in der Regel in den Schubladen des Internets einfacher und vorallem ist die Trefferquote deutlich höher als mit deutsch.

Gruß,
Dani

See comments
https://community.sophos.com/utm-firewall/f/german-forum/134052/erneueru ...

Hier nochmal die Meldung auf Englisch:

The previous attempt to enable Let’s Encrypt failed: Failed to retrieve the current Terms of Service link. Please try again or check the Internet connection if the problem persists.

Und hier der Eintrag aus dem Syslog der Sophos:

10:08-08:58:57 utm letsencrypt[4101]: I Create account: creating new Let's Encrypt acccount  
10:08-08:58:58 utm letsencrypt[4101]: E Create account: Incorrect response code from ACME server: 500
10:08-08:58:58 utm letsencrypt[4101]: E Create account: URL was: https://acme-v02.api.letsencrypt.org/directory
10:08-08:58:58 utm letsencrypt[4101]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
10:08-08:58:58 utm letsencrypt[4101]: E Create account: failed to create account

Die dort genannte URL ist erreichbar und liefert auch etwas zurück:

{
  "QsWSS9UOCGo": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",  
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",  
  "meta": {  
    "caaIdentities": [  
      "letsencrypt.org"  
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf",  
    "website": "https://letsencrypt.org"  
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",  
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",  
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",  
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"  
}

Es sollte in Q3/2022 behoben werden, aber laut Sophos Forum funktioniert es bei vielen auch nicht.

Ist sogar in den Release-Notes von 9.712 aufgeführt:

Issues resolved

NUTM-13504 [WAF] Enforce usage of valid Let's Encrypt root CA  
NUTM-13496 [Basesystem] Openssl vulnerability. The UTM software is not vulnerable to this CVE. - CVE-2022-1292
NUTM-13376 [Basesystem] DHCP Relay not working after upgrade to 9.704
NUTM-13227 [Basesystem] uriparser vulnerabilities- Multiple CVEs
NUTM-13215 [AWS] AWS Pay-As-You-Go license expires on C5/M5 instances
NUTM-12872 [Basesystem] LibXML vulnerability - CVE-2021-3541

German Question Firewall

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment