Certificate Order Error

  • Müsste \\server\david\code\cert\ssl\{euredomain}\certificate_private_chain.pem sein - bzw. alle in diesem Ordner befindlichen Dateien.

    nicht ganz, dort liegt nur ein Teil der nötigen Dateien.

    Im Grunde müssten wohl die Webbox und der Mail Access Server gestoppt und dann der gesamte Inhalt des Pfades:

    \\{ServerName}\david\code\cert\ssl

    wiederhergestellt werden bevor man die Webbox und den Mail Access Server wieder startet.

    Ob das schon alles war bin ich aber nicht zu 100% sicher.

  • Es ist ein großer Mikrotik-Router. Eventuell müsste da mal ein Update gemacht werden .....

    ich gehe eher davon aus das dort die Firewall für Euren Anwendungsfall ungünstig konfiguriert wurde.

    Das kann wie ich weiter oben schon schrieb durchaus auch ohne aktuelle Konfigurationsänderung allein durch eine eingebundene - extern gepflegte - IP Blockliste passiert sein. Oder eben wie ich oben auch schon schrieb durch GeoIP Blocking mit Beschränkung der Zugriffe auf z.B. IP-Adressbereiche aus Deutschland oder Europa, je nach dem was Ihr so annehmt von wo aus man auf Euren Server zugreifen können muss.

    Ich schalte hier bei uns z.B. den Port 80 auch nur für die Let's Encrypt Erneuerungen des David Servers weltweit frei und beschränke die Zugriffe ansonsten auf bekannt benötigte Bereiche.

    Wenn Tobit mal DNS Validierung in das LE Modul einbauen würde wäre der Port 80 bei mir ganz und gar zu.
    Wobei ich schon drüber nachdenke das LE Zertifikat schlicht wieder selbst automatisch zu managen, damit ich dann auf Port 80 verzichten kann. Klappt mit einem Bündel anderer Server ja auch prima mit dem LE ACME Script und DNS Validierung.

  • Ich habe einige MDaemon-Server am laufen. Da installiere ich ein Zertifikat direkt in Windows und MDaemon greift dann darauf zu. Ist dann max. 15 Minuten im Jahr und fertig. Schade, dass das bei David so nicht geht.

  • So, melde Vollzug.

    1. Firmwareupdate auf Router durchgeführt

    2. Backupleitung (Versatel) aktiviert

    3. Firewall-Regeln deaktiviert

    und schwups, Zertifikat hat sich aktualisiert. Da ich das zusammen mit Kollege gemacht habe, kann ich nicht genau sagen was es gebracht hat, aber es geht wieder. In 59 Tagen sehe ich weiter.

    Besten Dank und ein schönes Wochenende.

    Grüße

    Roland

  • Ich habe einige MDaemon-Server am laufen. Da installiere ich ein Zertifikat direkt in Windows und MDaemon greift dann darauf zu. Ist dann max. 15 Minuten im Jahr und fertig. Schade, dass das bei David so nicht geht.

    Das dauert beim David Server wie oben beschrieben keine 5 Minuten, inklusive Start des David Administrators ;) und ist deutlich flexibler als wenn der sich einfach irgendein System Zertifikat greifen würde.

    3. Firewall-Regeln deaktiviert


    und schwups, Zertifikat hat sich aktualisiert

    Danke für die Bestätigung das es genau daran lag :)

    Schönes Wochenende.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!