Let's Encrypt

  • Ich würde daher gerne das aktuelle Zertifikat "einfach"löschen und ein neues einstellen damit zumindest die zeit wo ich im Urlaub bin normal weiter gearbeitet werden kann :(

    Ich glaube das ist kein Problem. Einfach .well-known und certs Verzeichnis löschen und die Install.bat ausführen.

    ***** Tobit Partner *****

  • Ich glaube das ist kein Problem. Einfach .well-known und certs Verzeichnis löschen und die Install.bat ausführen.

    Mega gut ! ;)
    Danke das wusste ich nicht wie das geht

    Nun weiß ich es für die Zukunft:

    Valid until Wed, 17 Jan 2018 10:20:09 UTC (expires in 2 months and 28 days)


    Ist nun wieder valid, aber nur 60 Tage anstatt wie man von elts encrypt kennt 90 ;)
    ABer gut ^^ leig tbei mir nun auf Termin

  • Es wird einfach kein neues Zertifikat erzeugt. Geht mir im Moment auch so. Nur bin ich noch nicht am Limit wie Lycra.
    Irgendwas stimmt beim Aufruf des Renew noch nicht, wie mir scheint. Ich habe mal versucht mit einer aktuelleren Version vom Letsencrypt was zu erreichen, aber das macht es nur schlimmer im Moment. Schwer zu sagen, wo das Problem liegt. Vermutlich nicht an den Scripten, sondern wirklich am Programm.

    ***** Tobit Partner *****

  • @lycra

    ???

    Ich habe meine Testinstallation auch wie du "verlängert"; dann natürlich die automatische Ausführung der update.bat in der Aufgabenverwaltung deaktiviert...

    ...was soll denn da jetzt nicht funktionieren?

    CU
    Barabas

    Bin aktuell in marokko ohne Laptop, hätte die automatische Aktualisierung wohl nicht richtig ausgestellt. Das ist nun mein Problem. @stylistics guckt sich das gleich mal an sobald er zeit hat.

  • @lycra

    der automatische Renew-Job erzeugt gerne mal eine wbcert.pem mit 0 Byte Länge; das könnte die Ursache sein...

    ...aber vorher wird auch eine Kopie des existierenden Zert. gemacht; wenn also jemand Zugriff auf den Server hätte...

    CU
    Barabas

  • Im Verzeichnis Certs ändert sich nichts. D.h. man klebt nur die alten Sachen mit TYPE zusammen.

    Schaut mal den Typestamp im Verzeichnis nach.

    Gruß Michael

    PS Kann es sein, dass dies geschieht wenn man "drüber" ist?

  • So meine manuelle Erinnerung von 60 Tagen für lets encrypt im David hat geklappt :D

    Unter dienste hatte ich es ja deaktiviert weil es nicht funktioniert hatte, nun neu mit install.bat und schwups neus zertifikat vorhanden ;)

    Sun, 08 Apr 2018 15:39:01 UTC (expires in 2 months and 30 days)

  • Nein zur Validierung wird eine Abfrage einer kryptisch benannten Datei über einen HTTP-Server verwendet, daher auch der Port 80 ;)

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Nach dem Urlaub, war mal wieder eine Aktualisierung fällt, leider kommen nun nur noch Fehler.

    Selbst bei einer Neuerstellung der Zertifikate passiert nichts mehr.

    Hat das jemand beobachtet?

    ***** Tobit Partner *****

  • Guten Tag,

    ich bekomme mit der install.bat kein Zertififat zustande. Alles nach anleitung gemacht, aber acme-challenge und cert bleiben leer!

    Hier im einzelnen:

    domainname für feste IT bei spdns.de ertellt

    Port forwarding (443 und 80) auf die interne IP des David FX.12 im Router

    Install.bat als administrator (Win 2012)

    domain angegeben beispiel.spdns.de)

    Installationsort David

    option M (manuelle Erstellung)

    wieder domain angegeben beispiel.spdns.de)

    Enter a site path (the web root of the host for http authentication): Enter

    Dann:

    Authorizing Identifier beispiel.spdns.de Using Challenge Type http-01

    Writing challenge answer to .well-known/acme-challenge/gHpbxfhS-Lm229ABQ0nsFnCq_Ro0mPPzN1eXHAooQOY

    Jedoch bleibt .well-known/acme-challenge leer. Deshalb dann Authorisation Result: failed!

    Was mache ich falsch? Kann mir jemand weiterhelfen?

    Danke

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!