Fehler bei Zertifikats-Anforderung

  • Moin,


    ich versuche gerade, bei einer ganz frischen David-Installation das Let's-Encrypt-Zertifikat zu bestellen. Passende Subdomain ist eingerichtet und funktioniert, Portfreigaben OK (david.kundenname.de bringt mir die Anmeldemaske), sitecare aktiv.


    Im Admin erhalte ich die wenig erhellende Auskunft: "Aktueller Status: Fehler bei Verarbeitung des Auftrags([object Object])". Domain und Mailadresse sind korrekt hinterlegt.


    Bei den bisherigen Installationen klappte das komischerweise immer einwandfrei, die hatten vorher aber auch alle ein bestehendes selbsterstelltes Zertifikat. Hakt es daran? Eigentlich nicht, oder? Sprich, wenn Port 80 offen ist müsste es doch gehen, oder? Der Verbindungstest zeigt mir an, dass Port 443 nicht erreicht werden kann - ist ja auch logisch, da die Webbox beim Start merkt, dass noch kein gültiges Zertifikat da ist.


    Mache ich einen Denkfehler? Hatte jemand von euch schon mal die obige Fehlermeldung?

  • Update: Aha, die Einträge im Ereigniss-Archiv waren etwas aussagekräftiger:


    (AC) Certificate Order Error

    Code 1004
    Error Error order certificate
    StatusCode 422
    Description Invalid domain provided
    Reason Failed to validate DNS-records (AAAA)


    Da hat ionos offenbar ungefragt einen AAAA-Record für die Subdomain angelegt. Nun muss ich wohl erstmal die TTL abwarten, nachdem ich diesen Eintrag gelöscht habe.

  • Ja, das fragt man sich... Die IP zeigte standardmäßig auf den bei ionos/1&1 gehosteten Webspace, aber das ist natürlich genau das, was wir nicht wollten. Generell ein komischer Laden, irgendwie. Mit Strato hatte ich solche seltsamen Überraschungen noch nie.

  • Die Subdomain also der A Eintrag verweißt mit IP auf dich (Tobit Server)

    hast du den bei dir eine IPV6 Adresse?

    Wenn ja ändere den AAAA Eintrag durch deine IPV6

    Wenn nicht würde ich Eintrag löschen,.


    Wenn Zertabfrage kommt fürs Ordern/Validieren und auf die IPV6 geht und die ganz wo anders hinzeigt klappts wieder ned.

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS

  • Nein, der Kunde hat keine IPv6-Adresse. Wir lassen den A-Record auf seinen eigenen Server zeigen, haben den AAAA-Record gelöscht und dann abgewartet, bis sich die Änderungen im DNS herumgesprochen hatten - nun funktioniert's!


    Wieder was gelernt: Let's Encrypt behandelt IPv6 bevorzugt. Sprich, wenn ein AAAA-Record existiert, muss er auch stimmen. ;-) Ansonsten sollte er für die Zertifikats-Abfrage deaktiviert werden.

  • Hallo,


    ich habe ein ähnliches Problem.

    Vor ca. ner Stunde ne Subdomain mit der IP Adresse vom Server eingerichtet.

    Lässt sich wunderbar anpingen und mit 80 und 81 komme ich in die Webbox.


    Als Fehlercode bei der Zertifikatsanforderung bekomme ich:


    (AC) Certificate Order Error

    Code
    1004
    Error
    Error order certificate
    StatusCode
    422
    Description
    WebBox not reachable
    Reason
    Failed to connect to WebBox




    Auch der Test aus David läuft sauber durch.

    Irgendwelche Ideen ?




    lieben Gruß


    Marco

  • Ich habe mich nun einmal an Tobit gewandt, mal schauen ob sich da jemand diesbezüglich meldet.

    Bei uns hat sich nichts geändert seit der letzten Zertifikatserneuerung.


    EDIT:


    ok Fehler lag bei uns, ich habe soeben von Telekom auf Glasfaser umgestellt. und dann Port 80 nochmal geprüft.

    Nun hat das neue Zertfikat geklappt.

  • Bei mir hat es sich auch erledigt. Ich bin davon ausgegangen das sich der DNS Eintrag der neu angelegten Sub Domain überall genau so schnell bekannt macht. Telekom, Vodafone habe ich geprüft da war die IP nach einer halben Stunde dem neuen Domänen Namen zugewiesen. Hat bei Tobit fast 2 Tage gedauert. Lief dann aber ohne Probleme durch.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!