Probleme mit Zertifikat

Locked
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Probleme mit Zertifikat

Post by Krisi »

Hallo,
ich habe vor einigen Tagen eine neue Domain aufgeschaltet und gleich ein Let's Encrypt Zertifikat installiert.
Der Domaintransfer dauerte einige Tage (.com Domain). Seit heute ist der Domaintransfer beendet.

Der Common Name des Zertifikats wurde blöderweise für den Hostname ausgestellt. Jetzt ist die Domain aufgeschaltet und ich erhalte den Fehler

Code: Select all

NET::ERR_CERT_COMMON_NAME_INVALID
Sehe ich mir das Zertifikat an, dann sehe ich, dass der CN dem FQDN entspricht.
Eine Aktualisierung der Sicherheitseinstellung in keyhelp ändert leider nichts.
Habt ihr eine Idee, wie ich das beheben kann?

keyhelp spuckt bei der Wartung folgendes aus:

Code: Select all

Certificate name: www.example.com (Let's Encrypt)
Message: Self check is unable to access token URI "http://www.example.com/.well-known/acme-challenge/BIPyyp4zGjDu4ZkXFUZKY_AMPm68Spsy5C6BWVBO6Og" | Hint: The local lookup of this URI failed. Either the domains does not point to the server, or there is an DNS resolve error. Try to perform a e.g. wget call to this URI and see, what kind of errors are thrown.
Löschen des Ordners unter /etc/ssl/keyhelp/letsencrypt ändert auch nichts.

Gibt es eine Möglichkeit für einen Revoke?
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Probleme mit Zertifikat

Post by Jolinar »

Krisi wrote: Tue 15. Oct 2019, 10:03

Code: Select all

The local lookup of this URI failed. Either the domains does not point to the server, or there is an DNS resolve error. Try to perform a e.g. wget call to this URI and see, what kind of errors are thrown.
Hmm...?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: Probleme mit Zertifikat

Post by Krisi »

ohne Zertifikat ist die Domain seit heute morgen einwandfrei erreichbar
Das Zertifikat wurde bereits vor einigen Tagen erstellt.
Der Domaintransfer ist erst heute vollständig abgeschlossen

nslookup mit verschiedenen Nameservern unterstreicht die ohnehin bereits offensichtlich funktionierende Konfiguration des Nameservers

Ist es vlt. noch nicht durch alle Nameserver?

Auffällig ist, dass alle anderen Seiten auf diesem Server ihre Domain im CN haben, während diese neu erstellte Seite den FQDN dort den stehen hat.
Das Zertifikat wurde ja erstellt, als die Domain noch nicht aufgeschaltet war. Zu dem Zeitpunkt war der Fehler für mich erklärbar. Dass jetzt aber für die transferierte Domain kein Zertifikat erstellt werden kann für mich aber nicht.
Last edited by Krisi on Tue 15. Oct 2019, 14:18, edited 2 times in total.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Probleme mit Zertifikat

Post by Jolinar »

Schau dir mal diesen Thread an, könnte sich um dasselbe Problem handeln.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: Probleme mit Zertifikat

Post by Krisi »

Es muss am DNS liegen.
dig zeigt eine falsche IP.
Auch einen nicht von mir gesetzten CNAME Eintrag.

PS: ich sehe in /home/users/benutzerxy/www/ keinen Ordner namens .well-known/
Den sehe ich bei anderen Benutzern aber auch nicht.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Probleme mit Zertifikat

Post by Tobi »

Der Ordner .well-known/ wird automatisch auf einen Pfad innerhalb von KeyHelp geroutet und existiert nur für die Dauer der Zertifikatsvalidierung.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Locked