Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS  [GELÖST]

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
joka
Posts: 28
Joined: Sat 6. Jan 2024, 19:41

Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Post by joka »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt

Server-Betriebssystem + Version
Ubuntu 24.04 (64-bit)

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
25.3 (Build 3565)

Problembeschreibung / Fehlermeldungen
Ich habe versucht, MTA-STS zu hosten und dafür eine neue Subdomain mta-sts.[domain].de angelegt. Dafür gibt es jetzt auf dem FTP-Server das Verzeichnis /mta-sts/.well-known und darin liegt die Datei mta-sts.txt. Der ganze Pfad sollte so aussehen: https://mta-sts.[domain].de/mta-sts/.well-known/mta-sts.txt

Erwartetes Ergebnis
Es sollte die Subdomain fehlerfrei angelegt werden (Check-Icon bei Subdomain).

Tatsächliches Ergebnis
Es kommt bei der Anlage der Subdomain zu einem Zertifikatsproblem (Let's Encrypt verwendet) im Keyhelp (rotes Ausrufezeichen).

Schritte zur Reproduktion


Zusätzliche Informationen
Top
User avatar
Florian
Keyweb AG
Posts: 1860
Joined: Wed 20. Jan 2016, 02:28

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Post by Florian »

Hallo,

kann ich nicht nachvollziehen. Ich hab das schon mehrfach problemlos eingerichtet.

Was sagt das Ereignis-Log im Keyhelp?
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Top
joka
Posts: 28
Joined: Sat 6. Jan 2024, 19:41

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Post by joka »

Die Datei wird auch aufgerufen und im Browser korrekt dargestellt (der Pfad der Konfiguration ist also korrekt), nur kann keine sichere Verbindung hergestellt werden, weil beim Speichern der Subdomain kurz nach der Einrichtung dann immer das rote Ausrufezeichen kommt mit der Fehlermeldung: Ein Fehler ist aufgetreten
Top
joka
Posts: 28
Joined: Sat 6. Jan 2024, 19:41

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Post by joka »

Das steht im Log:

Failed to aquire a Let's Encrypt certificate for mta-sts.[domain].de.
Verification ended with an error.
Details: While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance
Type: urn:ietf:params:acme:error:caa
Full response: {"type":"http-01","url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall\/54588892\/663193631396\/VlhMeg","status":"invalid","validated":"2026-02-23T11:18:07Z","error":{"type":"urn:ietf:params:acme:error:caa","detail":"While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance","status":403},"token":"_GURP0eMRphAqaztgeBrVdXgsO3awQDcTR9NoYPf9TY","validationRecord":[{"url":"http:\/\/mta-sts.[domain].de\/.well-known\/acme-challenge\/_GURP0eMRphAqaztgeBrVdXgsO3awQDcTR9NoYPf9TY","hostname":"mta-sts.[domain].de","port":"80","addressesResolved":["87.118.94.216"],"addressUsed":"87.118.94.216"}]}
Top
Tobi7889
Posts: 115
Joined: Tue 3. Oct 2023, 22:38
Location: Hannover

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS  [GELÖST]

Post by Tobi7889 »

Details: While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance
Dann prüfe doch mal deinen CAA Record in der DNS Zone deiner Domain ;)
Liebe Grüße
Tobias
Top
joka
Posts: 28
Joined: Sat 6. Jan 2024, 19:41

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Post by joka »

Dann prüfe doch mal deinen CAA Record in der DNS Zone deiner Domain ;)
So einfach kann es dann sein. Danke für den Tipp!
Top
Post Reply

Return to “Fehler / Probleme”