So, melde Vollzug.
1. Firmwareupdate auf Router durchgeführt
2. Backupleitung (Versatel) aktiviert
3. Firewall-Regeln deaktiviert
und schwups, Zertifikat hat sich aktualisiert. Da ich das zusammen mit Kollege gemacht habe, kann ich nicht genau sagen was es gebracht hat, aber es geht wieder. In 59 Tagen sehe ich weiter.
Besten Dank und ein schönes Wochenende.
Grüße
Roland
Ich habe einige MDaemon-Server am laufen. Da installiere ich ein Zertifikat direkt in Windows und MDaemon greift dann darauf zu. Ist dann max. 15 Minuten im Jahr und fertig. Schade, dass das bei David so nicht geht.
Hallo,
der David-Server ist nicht die Ursache. Ich kann auch auf keinem anderen Rechner Letsencrypt-Zertifikate ausstellen. Es ist ein großer Mikrotik-Router. Eventuell müsste da mal ein Update gemacht werden ..... Werde das mal prüfen.
Grüße
Roland
Hallo,
erstmal vielen Dank für die Informationen!
Es gibt eine feste IP-Adresse von der Telekom-Business-Leitung. Die dyndns-Adresse stammt schon aus der zeit, als es diese nicht gab. Ich habe eben mal mit "Certify the Web" auf einem anderen Rechner im Netz versucht ein Zertifikat bei Letencrypt zu beantragen, aber da kommt tatsächlich die gleiche Fehlermeldung. Auch mit einer anderen Domain geht das nicht.
Plan a:
Hat wer Ahnung ob ich das in David gelöschte Zertifikat aus der Datensicherung wiederherstellen kann? Ist das eine Datei im Filesystem des David? Ich hätte dann noch ein paar Tage zur Fehlersuche.
Plan b:
Ich instaliere ein Rapid-SSL-Zertifikat, was ich bereits auf vielen Servern direkt im Windows gemacht habe. Bei den Mailservern ist das dann als Zertifikat aufgetaucht und konnte einfach aktiviert werden. Greift David tatsächlich nicht auf im System installierte Zertifikate zurück? Gibt es wo eine Anleitung, wie ich solch ein Zertifikat in David einbaue?
Grüße
Roland
Hallo, das Problem ist eben, dass der Port 80 in beide Richtungen funktioniert und David das im Verbindungstest anzeigt. An der Firewall und am Server ist seit Monaten nichts mehr verändert worden. Wie aus dem Nichts geht das plötzlich nicht mehr. Es ist echt zum Haare raufen ....
Ich betreue nur noch diesen David-Server. Bei anderen Systemen installiere ich das Zertifikat direkt auf dem Windows-Server. Kann david auch auf lokal auf dem Server installierte Zertifikate zugreifen?
Ich hab mal die offenen Ports mit dem Portscanner am Server "im Lan" geprüft. Port 80 ist offen, aber Port 443 nicht. Mit netstat zeigt er mir jedoch Port 443 als offen an. Das liegt wohl am fehlenden Zertifikat? In der Firewall ist für Port 443 seit Jahren drin.
Da Port 80 für die Zertifikate verantwortlich ist, muss es dann wohl an dem liegen.
OK, dann werde ich in der Firewall mal nachsehen...
Hallo,
das Zertifikat kann nicht erneuert werden. Alles andere funktioniert problemlos, nur eben das Zertifikat nicht mehr. Bei der Beantragung (siehe Anlage). In den Protokollen kann ich nichts finden was Info gibt. Gibt es dazu ein spezielles Protokoll?
Kann es am dyndns.org liegen? Das hat tatsächlich seit Jahren problemlos funktioniert.
Grüße Roland
Hallo zusammen,
ich habe auf einem Windows 2016-Server (aktuelle Patches) ein David mit Sitecare am laufen, was seit ein paar Tagen ohne jegliche Änderungen an Firewall/Server nicht mehr funktioniert. Port 80/443 sind funktionell in beide Richtungen und der Test bestätigt das auch. Ich kann von außen über http/https zugreifen. Wenn man das Zertifikat neu anfordert erscheint folgende Meldung:
Aktueller Status: Der Download des Zertifikats ist fehlgeschlagen (During secondary validation: 217.92.63.2: Fetching http://magma00.dyndns.org/.well-known/ac…ew06JIUcvMZk84: Connection reset by peer, Failed to complete challenge)
Ich hab das Zertifikat schon gelöscht, aber auch das hilft nicht.
Hat wer eine Idee?
Grüße
Roland
Vielen Dank, werde ich mir ansehen 
Hallo,
ich bin hier auf diesen Beitrag gestoßen, da ich auch gerne David via VBA steuern wollte. Ich müsste aus einer Anwendung via VBA Mails mit Anlagen erzeugen, sowie Kalendereinträge automatisiert erstellen. Gibt es irgendwo eine Dokumentation oder Beispiele hierzu?
Grüße
Roland
