Meldung der Webbox bzgl. Lets Encrypt Zertifikat unterbinden

  • Hallo,

    habe das Lets Encrypt Zertifikat eingebunden um die Webbox "iPhone tauglich" zu machen und auch alte Fairphones anzubinden.

    Beide mochten nicht anders.

    Nun habe ich "natürlich"? die Weiterleitung des Port 80 der für die automatisierte Verlängerung des Lets Encrypt Zertifikats nötig ist, deaktiviert. Da es jedesmal ein Akt ist die Portweiterleitung zu aktivieren wg. doppeltem NAT möchte ich das gänzlich vermeiden.

    Nun kommen aber viele so blöde Fehlermeldungen wie:

    (AC) Certificate Order Error 3. Februar 2020, 16:53 Uhr
    Von David WebBox <David%20WebBox>
    Hohe Priorität
    (AC) Certificate Order Error
    Code 1012
    Error David WebBox is possibly not reachable on port 80


    Wie kann ich diese unterbinden (Anbindung an die Handys funktioniert ja auch ohne Verlängerung des Zertifikates)

    Die Cheffin (Postmaster) ist genervt ob der vielen Meldungen :(

    MfG
    zapp

  • Seit wann funktionieren iPhones mit nicht verlängertem Zertifikat?

    Was die Portweiterleitung angeht sollte es doch reichen wenn Du die äußere der beiden in Deinem Fall doppelt genateten Weiterleitungen abschaltest so lang sie nicht gebraucht wird und entsprechend am Tag der Erneuerung auch nur diese eine wieder aktivierst.

  • PS: die Zertifikate sind 90 Tage gültig, gemäß der Spielregeln von Let's Encrypt wird aber bereits nach 60 Tagen verlängert.
    Wenn Du das nicht ermöglichst wird das Zertifikat dennoch erst mal weiter von den Smartphones akzeptiert werden, aber eben nur noch weitere 30 Tage, nach insgesamt 90 Tagen ist dann aber Schluss.

    Wenn Dich Let's Encrypt nervt kauf Dir halt ein 3 Jahre gültiges kommerzielles Zertifikat und erneuere das alle 3 Jahre für einen angemessenen Obolus.

  • Hi, nach meiner Erfahrung wird das Zertifikat lange nach Ablauf akzeptiert. Zumindest ist das bei einem meiner Kunden so.

    Die erste "Vertrauensstellung" zwischen Server (Webbox) und Phone

    reicht da wohl aus?

    Mich nervt das nur weil es den Kunden nervt :)

    Hier ging es erst Mal darum das zu testen und eventuell auch um Geld. Habe das noch nicht weiter besprochen...

    Auf unserem Server ist ein gekauftes Zertifkat :)

    Trotzdem müssen doch solche "Systemmeldungen" grundsätzlich unterdrückt werden können - oder ?

  • Wieso ist die Postmaster-Adresse überhaupt einem Benutzer zugewiesen?

    Über die Adresse werden z.B. auch die Tracking Informationen verarbeitet, deshalb sollte sie im david Admin unter System > Konfiguration hinterlegt sein, und nicht bei einem Benutzer.

    Notfalls kann man im Unverteilt eine Regel anlegen, die die Nachrichten an die postmaster@-Adresse entsprechend weiterleitet.

    Die Meldungen sind nicht abstellbar und sollten auch nicht abgestellt werden können.

    Normalerweise werden die Meldungen nur im Client unter SERVER > System > david > Ereignisse erzeugt und ggf. an definierte User weitergeleitet, die im david Admin als "Administrator" hinterlegt sind. Oder, für die eine entsprechende Regel auf das Ereignisse-Verzeichnis angelegt wurde.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!