KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Probleme mit Zertifikat

https://community.keyhelp.de/viewtopic.php?t=8680

Page 1 of 1

Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 10:03
by Krisi
Hallo,
ich habe vor einigen Tagen eine neue Domain aufgeschaltet und gleich ein Let's Encrypt Zertifikat installiert.
Der Domaintransfer dauerte einige Tage (.com Domain). Seit heute ist der Domaintransfer beendet.

Der Common Name des Zertifikats wurde blöderweise für den Hostname ausgestellt. Jetzt ist die Domain aufgeschaltet und ich erhalte den Fehler

Code: Select all

NET::ERR_CERT_COMMON_NAME_INVALID
Sehe ich mir das Zertifikat an, dann sehe ich, dass der CN dem FQDN entspricht.
Eine Aktualisierung der Sicherheitseinstellung in keyhelp ändert leider nichts.
Habt ihr eine Idee, wie ich das beheben kann?

keyhelp spuckt bei der Wartung folgendes aus:

Code: Select all

Certificate name: www.example.com (Let's Encrypt)
Message: Self check is unable to access token URI "http://www.example.com/.well-known/acme-challenge/BIPyyp4zGjDu4ZkXFUZKY_AMPm68Spsy5C6BWVBO6Og" | Hint: The local lookup of this URI failed. Either the domains does not point to the server, or there is an DNS resolve error. Try to perform a e.g. wget call to this URI and see, what kind of errors are thrown.
Löschen des Ordners unter /etc/ssl/keyhelp/letsencrypt ändert auch nichts.

Gibt es eine Möglichkeit für einen Revoke?

Re: Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 13:44
by Jolinar
Krisi wrote: Tue 15. Oct 2019, 10:03

Code: Select all

The local lookup of this URI failed. Either the domains does not point to the server, or there is an DNS resolve error. Try to perform a e.g. wget call to this URI and see, what kind of errors are thrown.
Hmm...?

Re: Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 13:50
by Krisi
ohne Zertifikat ist die Domain seit heute morgen einwandfrei erreichbar
Das Zertifikat wurde bereits vor einigen Tagen erstellt.
Der Domaintransfer ist erst heute vollständig abgeschlossen

nslookup mit verschiedenen Nameservern unterstreicht die ohnehin bereits offensichtlich funktionierende Konfiguration des Nameservers

Ist es vlt. noch nicht durch alle Nameserver?

Auffällig ist, dass alle anderen Seiten auf diesem Server ihre Domain im CN haben, während diese neu erstellte Seite den FQDN dort den stehen hat.
Das Zertifikat wurde ja erstellt, als die Domain noch nicht aufgeschaltet war. Zu dem Zeitpunkt war der Fehler für mich erklärbar. Dass jetzt aber für die transferierte Domain kein Zertifikat erstellt werden kann für mich aber nicht.

Re: Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 13:59
by Jolinar
Schau dir mal diesen Thread an, könnte sich um dasselbe Problem handeln.

Re: Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 14:06
by Krisi
Es muss am DNS liegen.
dig zeigt eine falsche IP.
Auch einen nicht von mir gesetzten CNAME Eintrag.

PS: ich sehe in /home/users/benutzerxy/www/ keinen Ordner namens .well-known/
Den sehe ich bei anderen Benutzern aber auch nicht.

Re: Probleme mit Zertifikat

Posted: Tue 15. Oct 2019, 18:52
by Tobi
Der Ordner .well-known/ wird automatisch auf einen Pfad innerhalb von KeyHelp geroutet und existiert nur für die Dauer der Zertifikatsvalidierung.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited