KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

https://community.keyhelp.de/viewtopic.php?t=14360

Page 1 of 1

Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Posted: Mon 23. Feb 2026, 11:37
by joka
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt

Server-Betriebssystem + Version
Ubuntu 24.04 (64-bit)

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
25.3 (Build 3565)

Problembeschreibung / Fehlermeldungen
Ich habe versucht, MTA-STS zu hosten und dafür eine neue Subdomain mta-sts.[domain].de angelegt. Dafür gibt es jetzt auf dem FTP-Server das Verzeichnis /mta-sts/.well-known und darin liegt die Datei mta-sts.txt. Der ganze Pfad sollte so aussehen: https://mta-sts.[domain].de/mta-sts/.well-known/mta-sts.txt

Erwartetes Ergebnis
Es sollte die Subdomain fehlerfrei angelegt werden (Check-Icon bei Subdomain).

Tatsächliches Ergebnis
Es kommt bei der Anlage der Subdomain zu einem Zertifikatsproblem (Let's Encrypt verwendet) im Keyhelp (rotes Ausrufezeichen).

Schritte zur Reproduktion


Zusätzliche Informationen

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Posted: Mon 23. Feb 2026, 12:02
by Florian
Hallo,

kann ich nicht nachvollziehen. Ich hab das schon mehrfach problemlos eingerichtet.

Was sagt das Ereignis-Log im Keyhelp?

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Posted: Mon 23. Feb 2026, 12:19
by joka
Die Datei wird auch aufgerufen und im Browser korrekt dargestellt (der Pfad der Konfiguration ist also korrekt), nur kann keine sichere Verbindung hergestellt werden, weil beim Speichern der Subdomain kurz nach der Einrichtung dann immer das rote Ausrufezeichen kommt mit der Fehlermeldung: Ein Fehler ist aufgetreten

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Posted: Mon 23. Feb 2026, 12:31
by joka
Das steht im Log:

Failed to aquire a Let's Encrypt certificate for mta-sts.[domain].de.
Verification ended with an error.
Details: While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance
Type: urn:ietf:params:acme:error:caa
Full response: {"type":"http-01","url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall\/54588892\/663193631396\/VlhMeg","status":"invalid","validated":"2026-02-23T11:18:07Z","error":{"type":"urn:ietf:params:acme:error:caa","detail":"While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance","status":403},"token":"_GURP0eMRphAqaztgeBrVdXgsO3awQDcTR9NoYPf9TY","validationRecord":[{"url":"http:\/\/mta-sts.[domain].de\/.well-known\/acme-challenge\/_GURP0eMRphAqaztgeBrVdXgsO3awQDcTR9NoYPf9TY","hostname":"mta-sts.[domain].de","port":"80","addressesResolved":["87.118.94.216"],"addressUsed":"87.118.94.216"}]}

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS  [GELÖST]

Posted: Mon 23. Feb 2026, 12:53
by Tobi7889
Details: While processing CAA for mta-sts.[domain].de: CAA record for [domain].de prevents issuance
Dann prüfe doch mal deinen CAA Record in der DNS Zone deiner Domain ;)

Re: Zertifikatsfehler beim Anlegen von Subdomain für MTA-STS

Posted: Mon 23. Feb 2026, 13:22
by joka
Dann prüfe doch mal deinen CAA Record in der DNS Zone deiner Domain ;)
So einfach kann es dann sein. Danke für den Tipp!
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited