snuffchen
Goto Top

Lets Encrypt mit Sophos UTM

Hallo zusammen,

irgendwann im letzten Jahr kann meine Sophos UTM (Software Appliance, Firmware 9.712-13) keine Let’s Encrypt Zertifikate mehr ausstellen.

Die entsprechende Option "Let’s Encrypt Zertifikate zulassen" kann nicht mehr aktiviert werden.

Der letzte Versuch, Let’s Encrypt zu aktivieren, ist fehlgeschlagen: Die aktuellen Nutzungsbedingungen konnte nicht gefunden werden. Bitte versuchen Sie es erneut oder überprüfen Sie die Internetverbindung, falls das Problem weiterhin besteht.

Die Tipps mit CA-Zertifikat entfernen und die aktuellen manuell importieren habe ich schon hinter mir, aber es will sich einfach nicht mehr aktivieren. Ist jetzt nicht kriegsentscheidend, da ich die SSL-Zertifikate auch über meinen Domainregistrar über die "Encryption Everywhere" Aktion kostenlos bekomme, aber ist immer mit Aufwand verbunden. Mit Let’s Encrypt ging das einfach automatisch.

Vielleicht hat ja von euch jemand eine Idee face-smile

Viele Grüße
Patrick

Content-ID: 4194289754

Url: https://administrator.de/forum/lets-encrypt-mit-sophos-utm-4194289754.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

Dani
Dani 08.10.2022 um 08:48:16 Uhr
Goto Top
Moin,
kannst du die Fehlermeldung mal in Englisch ausgeben lassen und hier posten? Damit sucht man in der Regel in den Schubladen des Internets einfacher und vorallem ist die Trefferquote deutlich höher als mit deutsch.


Gruß,
Dani
4091525239
4091525239 08.10.2022 aktualisiert um 08:58:39 Uhr
Goto Top
Snuffchen
Snuffchen 08.10.2022 aktualisiert um 09:19:06 Uhr
Goto Top
Hier nochmal die Meldung auf Englisch:

The previous attempt to enable Let’s Encrypt failed: Failed to retrieve the current Terms of Service link. Please try again or check the Internet connection if the problem persists.

Und hier der Eintrag aus dem Syslog der Sophos:

2022:10:08-08:58:57 utm letsencrypt[4101]: I Create account: creating new Let's Encrypt acccount  
2022:10:08-08:58:58 utm letsencrypt[4101]: E Create account: Incorrect response code from ACME server: 500
2022:10:08-08:58:58 utm letsencrypt[4101]: E Create account: URL was: https://acme-v02.api.letsencrypt.org/directory
2022:10:08-08:58:58 utm letsencrypt[4101]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
2022:10:08-08:58:58 utm letsencrypt[4101]: E Create account: failed to create account

Die dort genannte URL ist erreichbar und liefert auch etwas zurück:

{
  "QsWSS9UOCGo": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",  
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",  
  "meta": {  
    "caaIdentities": [  
      "letsencrypt.org"  
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf",  
    "website": "https://letsencrypt.org"  
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",  
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",  
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",  
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"  
}

Es sollte in Q3/2022 behoben werden, aber laut Sophos Forum funktioniert es bei vielen auch nicht.

Ist sogar in den Release-Notes von 9.712 aufgeführt:
Issues resolved

NUTM-13504 [WAF] Enforce usage of valid Let's Encrypt root CA  
NUTM-13496 [Basesystem] Openssl vulnerability. The UTM software is not vulnerable to this CVE. - CVE-2022-1292
NUTM-13376 [Basesystem] DHCP Relay not working after upgrade to 9.704
NUTM-13227 [Basesystem] uriparser vulnerabilities- Multiple CVEs
NUTM-13215 [AWS] AWS Pay-As-You-Go license expires on C5/M5 instances
NUTM-12872 [Basesystem] LibXML vulnerability - CVE-2021-3541