tredl127
Goto Top

Problem LetsEncrypt - pending

Hallo Zusammen!

Ich nutze auf meinem Exchange Server LetsEncrypt von WinAcme für die Zertifikate.

Ich habe eine Neuinstallation der neuesten Version durchgeführt und das Skript zum Einrichten des Zertifikats für mail und autodiscover verwendet.
Nun bekomme ich folgende Meldung, und es wird kein Zertifikat mehr ausgestellt.

Zwischengespeicherte Bestellung hat den Status ungültig, wird verworfen
["Domäne"] Autorisierung...
["domain"] Autorisierung mit http-01-Validierung (SelfHosting)
["Domäne"] Autorisierungsergebnis: ausstehend
Zertifikat erstellen fehlgeschlagen: ["Domäne"] Validierung fehlgeschlagen
- Kein Zertifikat generiert

Ich habe dieses Problem seit letzter Woche. Ich konnte bisher keine Lösung finden.
Der Service hat 2 Jahre lang immer gut funktioniert.

Hatte das Problem von euch auch schon mal jemand?

lg

Andi

Content-ID: 2537437600

Url: https://administrator.de/forum/problem-letsencrypt-pending-2537437600.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

SlainteMhath
SlainteMhath 19.04.2022 um 13:45:51 Uhr
Goto Top
Moin,

die http-01 Validerung bedingt, das der Port 80 über den angeforderten Domain-Namen erreichbar ist. Die Fehlermeldung legt naha das das nicht der Fall ist. Schon mal überprüft?

lg,
Slainte
tredl127
tredl127 19.04.2022 um 13:49:07 Uhr
Goto Top
Der Mailserver ist von außen über Port 80 und 443 erreichbar.

Auch wenn man die Autodiscover Adresse eingibt, kommt man sofort auf das Webmail.

Ich sehe auch am Firewall Traffic, dass über Port 80 Pakete daher kommen.

Komisch ist, dass das Let´s Encrypt immer funktioniert hat jetzt.
BirdyB
BirdyB 19.04.2022 um 14:53:37 Uhr
Goto Top
Moin,
ist denn auch die Validierungs-URL von Letsencrypt erreichbar? Also http://fqdn/.well-known/acme ?
Liegt bei euch irgendwo noch ein Reverse-Proxy dazwischen? Irgendein Auto-Redirect auf Port 443?

VG
tredl127
tredl127 19.04.2022 um 15:44:58 Uhr
Goto Top
was sollte bei dieser validierungs url daher kommen?

Hab nur einen weissen bildschirm..

Seit letzter Woche geht es nicht mehr, und es wurde auch nix geändert ...

kein Proxy und keine weiterleitung ...
werden wir da gesperrt irgendwie von winacme?
Drohnald
Drohnald 19.04.2022 aktualisiert um 17:04:09 Uhr
Goto Top
Hi,
auf dieser URL wird eine Datei abgelegt und von extern geprüft.
Du könntest einfach mal eine HelloWorld.html in das Verzeichnis kopieren und entsprechend versuchen http://fqdn/.well-known/acme-challange/HelloWorld.html von extern zu öffnen.

Wenn das klappt, sollte Firewall etc. passen.

Ob es schlau ist direkt auf dem Exchange ein offenen Port 80 ohne Reverseproxy zu haben ist ein Thema zu dem du hier reichlich Beiträge findest (Die Antwort ist "nein").

Gruß