Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 4 subscribers
  • Views 6258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Erneuerung Let's Encrypt Zertifikat funktioniert nicht mehr

TheExpert

Guten Morgen zusammen,

seit heute Morgen funktioniert die Erneuerung des Let's Encrypt Zertifikats nicht mehr:

Renewing Let's Encrypt certificate 'Let's Encrypt' has failed.

Reason for failure: An error occurred while communicating with the Let's Encrypt server.

--
HA Status : HA MASTER (node id: 2)
System Uptime : 4 days 12 hours 53 minutes
System Load : 0.17
System Version : Sophos UTM 9.707-5

In Splunk sehe ich folgenden Log-Eintrag:

Oct 11 08:24:53 192.168.0.254 2021:10:11-08:25:01 XXX confd[4147]: I main::top-level:682() => id="310a" severity="info" sys="System" sub="confd" name="object changed" class="ca" type="csr" ref="REF_CaCsrLetsEncryp" objname="Let's Encrypt" user="system" srcip="127.0.0.1" sid="ddbab0f6016fc2575572907ba95ff14ea0d15e58900ce5740f196333f2aed4b8" facility="system" client="renew_certificate.pl" pid="33967" attr_error_info="Could not obtain the current version of the Let's Encrypt Terms of Service" oldattr_error_message="" attr_error_message="TOS_UNAVAILABLE" oldattr_renew="1" attr_renew="0" oldattr_error_info=""

Was muss ich tun, damit mein Zertifikat wieder erneuert werden kann? Noch habe ich 29 Tage Zeit.

Vielen Dank für die Unterstützung

TheExpert



This thread was automatically locked due to age.

Top Replies

  • in reply to TheExpert +2 verified

    Bei mir hat es gerade wieder funktioniert, nachdem ich unter Webserver Protection → Certificate Management → Certificate Authority die ISRG X1-Root CA gelöscht habe. Als nur noch das aktuelle R3-Zertifikat im Store war, hat die Erneuerung funktioniert. Nachdem die Root CA automatisch wieder hinzugefügt wurde, hat es dann mit den zwei darauffolgenden Erneuerungen auch geklappt.

    Auszug aus dem Let's Encrypt-Log (erfolgreich):

    2021:10:12-13:10:02 waf01-1 letsencrypt[581]: I Renew certificate: handling CSR REF_CaCsrservice1[xxxxx] for domain set [service1.domain.tld]
    2021:10:12-13:10:02 waf01-1 letsencrypt[581]: I Renew certificate: running command: /var/storage/chroot-reverseproxy/usr/dehydrated/bin/dehydrated -x -f /var/storage/chroot-reverseproxy/usr/dehydrated/conf/config -c --accept-terms --domain service1.domain.tld
    2021:10:12-13:10:21 waf01-1 letsencrypt[581]: I Renew certificate: command completed with exit code 0
    2021:10:12-13:10:21 waf01-1 letsencrypt[581]: I Renew certificate: previous certificate exists, updating from /var/storage/chroot-reverseproxy/var/lib/dehydrated/cert_data/certs/service1.domain.tld/fullchain.pem
    2021:10:12-13:10:23 waf01-1 letsencrypt[581]: I Renew certificate: updated certificate REF_vsvVlifluTKM of CSR REF_CaCsrservice1[xxxxx]
    2021:10:12-13:10:23 waf01-1 letsencrypt[581]: I Renew certificate: execution completed (CSRs renewed: 1, failed: 0)

    Auszug aus dem Let's Encrypt-Log (erfolglos):

    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: E Renew certificate: Incorrect response code from ACME server: 500
    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: E Renew certificate: URL was: acme-v02.api.letsencrypt.org/directory
    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: I Renew certificate: handling CSR REF_CaCsrservice2[xxxxx] for domain set [service2.domain.tld]
    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: E Renew certificate: TOS_UNAVAILABLE: Could not obtain the current version of the Let's Encrypt Terms of Service
    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: I Renew certificate: sending notification WARN-603
    2021:10:12-05:16:02 waf01-1 letsencrypt[27558]: [WARN-603] Let's Encrypt certificate renewal failed accessing Let's Encrypt service
    2021:10:12-05:16:02 waf01-1 letsenrypt[27558]: I Renew certificate: execution failed
    Jump to answer
Parents
  • 0

    Guten Morgen zusammen,

    ich habe heute Morgen versucht, mein Let's Encrypt Account neu zu erstellen, um ggf. neuere Terms of Service zu akzeptieren. Das führt nun dazu, dass ich Let's Encrypt nicht mehr aktivieren kann:

    Sind in der UTM fest hinterlegte Links zu den Terms of Service, die aktualisiert werden müssten? Wie kann man diese aktualisieren und wie müsste der korrekte Link dorthin aussehen? Wenn man auf den Link "Terms of Service" klickt öffnet sich ein PDF, in dem folgende Version angezeigt wird:

    Version 1.2
    November 15, 2017

    Oder hat das Problem mit dem kürzlich abgelaufenen Zertifikat der X3 (oder R3?) CA zu tun?

    Viele Grüße

    TheExpert

    Kind Regards

    TheExpert

Reply
  • 0

    Guten Morgen zusammen,

    ich habe heute Morgen versucht, mein Let's Encrypt Account neu zu erstellen, um ggf. neuere Terms of Service zu akzeptieren. Das führt nun dazu, dass ich Let's Encrypt nicht mehr aktivieren kann:

    Sind in der UTM fest hinterlegte Links zu den Terms of Service, die aktualisiert werden müssten? Wie kann man diese aktualisieren und wie müsste der korrekte Link dorthin aussehen? Wenn man auf den Link "Terms of Service" klickt öffnet sich ein PDF, in dem folgende Version angezeigt wird:

    Version 1.2
    November 15, 2017

    Oder hat das Problem mit dem kürzlich abgelaufenen Zertifikat der X3 (oder R3?) CA zu tun?

    Viele Grüße

    TheExpert

    Kind Regards

    TheExpert

Children
No Data