Hallo, ich habe den neuen Assistenten auf einem Exchange 2010 SP3 auf Server 2008 R2 ausprobiert. Hat alles super funktioniert.
Zwei kleine Hinweise noch an alle, die dies auch tun möchten:
Die Installation der Powershell 5.1 kann auf einem Server 2008 R2 mehrere Stunden (!) dauern - funktioniert dann aber letztendlich doch. Das ACME-Modul in der Powershell musste ich vorab manuell installieren mit "Install-Module -Name Posh-ACME", damit das Skript funktionierte.
Nun zu meiner Frage: Ich möchte gerne das Zertifikat per Aufgabenplanung aktualisieren lassen. Ich habe daher das Skript zum Testen noch einmal ein paar Minuten nach der ersten erfolgreichen Zertifikatsausstellung aufgerufen. Dabei ist mir aufgefallen, dass das Skript mit folgender Meldung stoppt und auf eine Eingabe wartet:
07.12.2019 08:49:52 - LE Certificate - Info - Trying to create a new order for a certificate
Existing order has not reached suggested renewal window.
Do you wish to overwrite?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): N
07.12.2019 08:50:23 - LE Certificate - Info - Successfully ordered certificate
07.12.2019 08:50:23 - LE System - Info - Creating Autorisation files for LE verification
07.12.2019 08:50:24 - LE System - Info - Asking LE to verify the order
Send-ChallengeAck : Cannot bind argument to parameter 'ChallengeUrl' because it is an empty string.
At C:\Users\username\Documents\CertificateAssistant_v3_EX2010.ps1:498 char:21
+ $auths.HTTP01Url | Send-ChallengeAck
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidData: (:) [Send-ChallengeAck], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationErrorEmptyStringNotAllowed,Send-ChallengeAck
07.12.2019 08:50:31 - LE System - Info - Successfully informed LE to verify the order
07.12.2019 08:50:32 - LE System - INFO - Let's give LE some time to validate (1 min)
07.12.2019 08:51:33 - LE System - INFO - Time to wake up, need coffee!
07.12.2019 08:51:34 - LE System - INFO - Let's check the authorization
07.12.2019 08:51:35 - LE System - INFO - Let's refresh the order
07.12.2019 08:51:36 - LE System - INFO - Let's check if order is ready
07.12.2019 08:51:37 - LE System - ERROR - Order is NOT ready
Ich habe die Frage dann mal mit N beantwortet. Es wurde auch kein neues Zertifikat ausgestellt und das bereits existierende blieb erhalten. Meine Frage ist nun: Würde das Skript ohne Benutzerinteraktion durchlaufen, wenn ich es als Aufgabe in der Aufgabenplanung einrichten würde? Ist der o.a. Ablauf mit der Anfrage an LetsEncrypt OK, wenn ich dieses jeden Tag durchlaufen lassen würde?
Grüße,
Jörg
Hallo Jörg,
ich teste es noch einmal und gebe Bescheid.
Gruß,
Frank
Hallo Jörg,
hat zwar etwas gedauert, das Problem ist aber in der neuen Version behoben. Ich führe noch ein paar Tests durch und lade dann in ein paar Tagen die neue Version hoch.
Gruß,
Frank