5
Problem LetsEncrypt - pending
Hallo Zusammen!
Ich nutze auf meinem Exchange Server LetsEncrypt von WinAcme für die Zertifikate.
Ich habe eine Neuinstallation der neuesten Version durchgeführt und das Skript zum Einrichten des Zertifikats für mail und autodiscover verwendet.
Nun bekomme ich folgende Meldung, und es wird kein Zertifikat mehr ausgestellt.
Zwischengespeicherte Bestellung hat den Status ungültig, wird verworfen
["Domäne"] Autorisierung...
["domain"] Autorisierung mit http-01-Validierung (SelfHosting)
["Domäne"] Autorisierungsergebnis: ausstehend
Zertifikat erstellen fehlgeschlagen: ["Domäne"] Validierung fehlgeschlagen
- Kein Zertifikat generiert
Ich habe dieses Problem seit letzter Woche. Ich konnte bisher keine Lösung finden.
Der Service hat 2 Jahre lang immer gut funktioniert.
Hatte das Problem von euch auch schon mal jemand?
lg
Andi
Ich nutze auf meinem Exchange Server LetsEncrypt von WinAcme für die Zertifikate.
Ich habe eine Neuinstallation der neuesten Version durchgeführt und das Skript zum Einrichten des Zertifikats für mail und autodiscover verwendet.
Nun bekomme ich folgende Meldung, und es wird kein Zertifikat mehr ausgestellt.
Zwischengespeicherte Bestellung hat den Status ungültig, wird verworfen
["Domäne"] Autorisierung...
["domain"] Autorisierung mit http-01-Validierung (SelfHosting)
["Domäne"] Autorisierungsergebnis: ausstehend
Zertifikat erstellen fehlgeschlagen: ["Domäne"] Validierung fehlgeschlagen
- Kein Zertifikat generiert
Ich habe dieses Problem seit letzter Woche. Ich konnte bisher keine Lösung finden.
Der Service hat 2 Jahre lang immer gut funktioniert.
Hatte das Problem von euch auch schon mal jemand?
lg
Andi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2537437600
Url: https://administrator.de/contentid/2537437600
Printed on: July 27, 2024 at 11:07 o'clock
5 Comments
Latest comment
Moin,
die http-01 Validerung bedingt, das der Port 80 über den angeforderten Domain-Namen erreichbar ist. Die Fehlermeldung legt naha das das nicht der Fall ist. Schon mal überprüft?
lg,
Slainte
die http-01 Validerung bedingt, das der Port 80 über den angeforderten Domain-Namen erreichbar ist. Die Fehlermeldung legt naha das das nicht der Fall ist. Schon mal überprüft?
lg,
Slainte
Der Mailserver ist von außen über Port 80 und 443 erreichbar.
Auch wenn man die Autodiscover Adresse eingibt, kommt man sofort auf das Webmail.
Ich sehe auch am Firewall Traffic, dass über Port 80 Pakete daher kommen.
Komisch ist, dass das Let´s Encrypt immer funktioniert hat jetzt.
Auch wenn man die Autodiscover Adresse eingibt, kommt man sofort auf das Webmail.
Ich sehe auch am Firewall Traffic, dass über Port 80 Pakete daher kommen.
Komisch ist, dass das Let´s Encrypt immer funktioniert hat jetzt.
Moin,
ist denn auch die Validierungs-URL von Letsencrypt erreichbar? Also http://fqdn/.well-known/acme ?
Liegt bei euch irgendwo noch ein Reverse-Proxy dazwischen? Irgendein Auto-Redirect auf Port 443?
VG
ist denn auch die Validierungs-URL von Letsencrypt erreichbar? Also http://fqdn/.well-known/acme ?
Liegt bei euch irgendwo noch ein Reverse-Proxy dazwischen? Irgendein Auto-Redirect auf Port 443?
VG
was sollte bei dieser validierungs url daher kommen?
Hab nur einen weissen bildschirm..
Seit letzter Woche geht es nicht mehr, und es wurde auch nix geändert ...
kein Proxy und keine weiterleitung ...
werden wir da gesperrt irgendwie von winacme?
Hab nur einen weissen bildschirm..
Seit letzter Woche geht es nicht mehr, und es wurde auch nix geändert ...
kein Proxy und keine weiterleitung ...
werden wir da gesperrt irgendwie von winacme?
Hi,
auf dieser URL wird eine Datei abgelegt und von extern geprüft.
Du könntest einfach mal eine HelloWorld.html in das Verzeichnis kopieren und entsprechend versuchen http://fqdn/.well-known/acme-challange/HelloWorld.html von extern zu öffnen.
Wenn das klappt, sollte Firewall etc. passen.
Ob es schlau ist direkt auf dem Exchange ein offenen Port 80 ohne Reverseproxy zu haben ist ein Thema zu dem du hier reichlich Beiträge findest (Die Antwort ist "nein").
Gruß
auf dieser URL wird eine Datei abgelegt und von extern geprüft.
Du könntest einfach mal eine HelloWorld.html in das Verzeichnis kopieren und entsprechend versuchen http://fqdn/.well-known/acme-challange/HelloWorld.html von extern zu öffnen.
Wenn das klappt, sollte Firewall etc. passen.
Ob es schlau ist direkt auf dem Exchange ein offenen Port 80 ohne Reverseproxy zu haben ist ein Thema zu dem du hier reichlich Beiträge findest (Die Antwort ist "nein").
Gruß