Let's Encrypt

Ich würde daher gerne das aktuelle Zertifikat "einfach"löschen und ein neues einstellen damit zumindest die zeit wo ich im Urlaub bin normal weiter gearbeitet werden kann

Zitat von lycra

Ich würde daher gerne das aktuelle Zertifikat "einfach"löschen und ein neues einstellen damit zumindest die zeit wo ich im Urlaub bin normal weiter gearbeitet werden kann

Ich glaube das ist kein Problem. Einfach .well-known und certs Verzeichnis löschen und die Install.bat ausführen.

Zitat von Case-Berlin

Ich glaube das ist kein Problem. Einfach .well-known und certs Verzeichnis löschen und die Install.bat ausführen.

Mega gut !
Danke das wusste ich nicht wie das geht

Nun weiß ich es für die Zukunft:

Ist nun wieder valid, aber nur 60 Tage anstatt wie man von elts encrypt kennt 90
ABer gut leig tbei mir nun auf Termin

Kaum bin ich im Urlaub klappt es nicht.. Und kann nicht drauf zugreifen um es zu ändern da kein Laptop dabei.

Fehlermeldung sagt: system kann Pfad nicht finden.

@lycra

???

Ich habe meine Testinstallation auch wie du "verlängert"; dann natürlich die automatische Ausführung der update.bat in der Aufgabenverwaltung deaktiviert...

...was soll denn da jetzt nicht funktionieren?

CU
Barabas

Es wird einfach kein neues Zertifikat erzeugt. Geht mir im Moment auch so. Nur bin ich noch nicht am Limit wie Lycra.
Irgendwas stimmt beim Aufruf des Renew noch nicht, wie mir scheint. Ich habe mal versucht mit einer aktuelleren Version vom Letsencrypt was zu erreichen, aber das macht es nur schlimmer im Moment. Schwer zu sagen, wo das Problem liegt. Vermutlich nicht an den Scripten, sondern wirklich am Programm.

Zitat von barabas

@lycra

???

Ich habe meine Testinstallation auch wie du "verlängert"; dann natürlich die automatische Ausführung der update.bat in der Aufgabenverwaltung deaktiviert...

...was soll denn da jetzt nicht funktionieren?

CU
Barabas

Bin aktuell in marokko ohne Laptop, hätte die automatische Aktualisierung wohl nicht richtig ausgestellt. Das ist nun mein Problem. @stylistics guckt sich das gleich mal an sobald er zeit hat.

@lycra

der automatische Renew-Job erzeugt gerne mal eine wbcert.pem mit 0 Byte Länge; das könnte die Ursache sein...

...aber vorher wird auch eine Kopie des existierenden Zert. gemacht; wenn also jemand Zugriff auf den Server hätte...

CU
Barabas

Die 0byte hatte ich meine ich schon länger nicht mehr. Sobald ich aus dem Urlaub zurück bin melde ich mich bei Toni @stylistics er hat den Fehler behoben

C:\SSL>letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"


The global logger has been configured
Let's Encrypt (Simple Windows ACME Client)
Renewal Period: 60
Certificate Store: WebHosting
ACME Server: https://acme-v01.api.letsencrypt.org/
Config Folder: C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
Certificate Folder: ./Certs
Loading Signer from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Signer
Getting AcmeServerDirectory
Loading Registration from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Registration
Checking Renewals
Checking Manual david.microsoft.de () Renew After 03.12.2017

Im Verzeichnis Certs ändert sich nichts. D.h. man klebt nur die alten Sachen mit TYPE zusammen.

Schaut mal den Typestamp im Verzeichnis nach.

Gruß Michael

PS Kann es sein, dass dies geschieht wenn man "drüber" ist?

Habe keine Lösung gefunden.

Habe mir "einfach" via install.bat ein neues ausgestellt und fertig.

Hier als Memo: 31.01.2018

Gruß Michael

So meine manuelle Erinnerung von 60 Tagen für lets encrypt im David hat geklappt

Unter dienste hatte ich es ja deaktiviert weil es nicht funktioniert hatte, nun neu mit install.bat und schwups neus zertifikat vorhanden

Sun, 08 Apr 2018 15:39:01 UTC (expires in 2 months and 30 days)

https://www.heise.de/newsticker/mel…ng-3938738.html

Betrifft das nicht das Verfahren hier?

Gruß Michael

Nein zur Validierung wird eine Abfrage einer kryptisch benannten Datei über einen HTTP-Server verwendet, daher auch der Port 80

Nach dem Urlaub, war mal wieder eine Aktualisierung fällt, leider kommen nun nur noch Fehler.

Selbst bei einer Neuerstellung der Zertifikate passiert nichts mehr.

Hat das jemand beobachtet?

Case-Berlin

Lösche mal den Inhalt dieses Ordners:

C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple\

Dann solltest du dir ein neues Ausstellen können.

Danke, das hat geklappt.

gerne

Zitat von stylistics

C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple\

Ach das musste ich bei mir gar nicht.

Ich musste lediglich die anderen Verzeichnisse in D:/SSL entfernen die das Zertifikat beinhalteten.

was hat es mit dieser win-simple Date zw Ordner auf sich?

Guten Tag,

ich bekomme mit der install.bat kein Zertififat zustande. Alles nach anleitung gemacht, aber acme-challenge und cert bleiben leer!

Hier im einzelnen:

domainname für feste IT bei spdns.de ertellt

Port forwarding (443 und 80) auf die interne IP des David FX.12 im Router

Install.bat als administrator (Win 2012)

domain angegeben beispiel.spdns.de)

Installationsort David

option M (manuelle Erstellung)

wieder domain angegeben beispiel.spdns.de)

Enter a site path (the web root of the host for http authentication): Enter

Dann:

Authorizing Identifier beispiel.spdns.de Using Challenge Type http-01

Writing challenge answer to .well-known/acme-challenge/gHpbxfhS-Lm229ABQ0nsFnCq_Ro0mPPzN1eXHAooQOY

Jedoch bleibt .well-known/acme-challenge leer. Deshalb dann Authorisation Result: failed!

Was mache ich falsch? Kann mir jemand weiterhelfen?

Danke