Problem LetsEncrypt - pending
Hallo Zusammen!
Ich nutze auf meinem Exchange Server LetsEncrypt von WinAcme für die Zertifikate.
Ich habe eine Neuinstallation der neuesten Version durchgeführt und das Skript zum Einrichten des Zertifikats für mail und autodiscover verwendet.
Nun bekomme ich folgende Meldung, und es wird kein Zertifikat mehr ausgestellt.
Zwischengespeicherte Bestellung hat den Status ungültig, wird verworfen
["Domäne"] Autorisierung...
["domain"] Autorisierung mit http-01-Validierung (SelfHosting)
["Domäne"] Autorisierungsergebnis: ausstehend
Zertifikat erstellen fehlgeschlagen: ["Domäne"] Validierung fehlgeschlagen
- Kein Zertifikat generiert
Ich habe dieses Problem seit letzter Woche. Ich konnte bisher keine Lösung finden.
Der Service hat 2 Jahre lang immer gut funktioniert.
Hatte das Problem von euch auch schon mal jemand?
lg
Andi
Ich nutze auf meinem Exchange Server LetsEncrypt von WinAcme für die Zertifikate.
Ich habe eine Neuinstallation der neuesten Version durchgeführt und das Skript zum Einrichten des Zertifikats für mail und autodiscover verwendet.
Nun bekomme ich folgende Meldung, und es wird kein Zertifikat mehr ausgestellt.
Zwischengespeicherte Bestellung hat den Status ungültig, wird verworfen
["Domäne"] Autorisierung...
["domain"] Autorisierung mit http-01-Validierung (SelfHosting)
["Domäne"] Autorisierungsergebnis: ausstehend
Zertifikat erstellen fehlgeschlagen: ["Domäne"] Validierung fehlgeschlagen
- Kein Zertifikat generiert
Ich habe dieses Problem seit letzter Woche. Ich konnte bisher keine Lösung finden.
Der Service hat 2 Jahre lang immer gut funktioniert.
Hatte das Problem von euch auch schon mal jemand?
lg
Andi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2537437600
Url: https://administrator.de/forum/problem-letsencrypt-pending-2537437600.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ist denn auch die Validierungs-URL von Letsencrypt erreichbar? Also http://fqdn/.well-known/acme ?
Liegt bei euch irgendwo noch ein Reverse-Proxy dazwischen? Irgendein Auto-Redirect auf Port 443?
VG
ist denn auch die Validierungs-URL von Letsencrypt erreichbar? Also http://fqdn/.well-known/acme ?
Liegt bei euch irgendwo noch ein Reverse-Proxy dazwischen? Irgendein Auto-Redirect auf Port 443?
VG
Hi,
auf dieser URL wird eine Datei abgelegt und von extern geprüft.
Du könntest einfach mal eine HelloWorld.html in das Verzeichnis kopieren und entsprechend versuchen http://fqdn/.well-known/acme-challange/HelloWorld.html von extern zu öffnen.
Wenn das klappt, sollte Firewall etc. passen.
Ob es schlau ist direkt auf dem Exchange ein offenen Port 80 ohne Reverseproxy zu haben ist ein Thema zu dem du hier reichlich Beiträge findest (Die Antwort ist "nein").
Gruß
auf dieser URL wird eine Datei abgelegt und von extern geprüft.
Du könntest einfach mal eine HelloWorld.html in das Verzeichnis kopieren und entsprechend versuchen http://fqdn/.well-known/acme-challange/HelloWorld.html von extern zu öffnen.
Wenn das klappt, sollte Firewall etc. passen.
Ob es schlau ist direkt auf dem Exchange ein offenen Port 80 ohne Reverseproxy zu haben ist ein Thema zu dem du hier reichlich Beiträge findest (Die Antwort ist "nein").
Gruß