Hi,
habe heute das neue Let's Encrypt Script in Betrieb genommen.
Leider generiert es am Ende einen Fehler:
TimeStamp;ScriptSection;Type;Message;ErrorDetails
03.12.2019 13:33:18;System;Info;Geting system parameters;
03.12.2019 13:33:18;System;Info;Certificate Assistant Exchange 2016 Version;
03.12.2019 13:33:18;System;Info;PowerShell Version: 5.1.14409.1018 OSVersion: 6.3.9600.0;
03.12.2019 13:33:18;Check Posh-ACME;Info;Check if Module installed;
03.12.2019 13:33:19;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
03.12.2019 13:33:26;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.11.0;
03.12.2019 13:33:26;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
03.12.2019 13:33:31;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
03.12.2019 13:33:31;IIS;Info;Trying to create .Well-Known Directory;
03.12.2019 13:33:33;IIS;Info;Well-Known Folder already exists, skipping;
03.12.2019 13:33:33;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
03.12.2019 13:33:33;IIS;Info;Changing Let's Encrypt IIS directory to http;
03.12.2019 13:33:33;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
03.12.2019 13:33:33;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
03.12.2019 13:33:33;IIS;Info;.well-known directory accepts http;
03.12.2019 13:33:33;Exchange FQDNs;Info;Getting Exchange FQDNs;
03.12.2019 13:33:33;Exchange FQDNs;Info;Getting local Exchange Server Name;
03.12.2019 13:33:43;Exchange FQDNs;Info;Local Exchange Name TCMAD01;
03.12.2019 13:33:43;Exchange FQDNs;Info;Getting Autodiscover Hostname;
03.12.2019 13:33:43;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.domain1.com;
03.12.2019 13:33:43;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
03.12.2019 13:33:45;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN mail.domain1.com;
03.12.2019 13:33:45;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
03.12.2019 13:33:47;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN mail.domain1.com;
03.12.2019 13:33:47;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
03.12.2019 13:33:48;Exchange FQDNs;Info;Exchange OAB External FQDN mail.domain1.com;
03.12.2019 13:33:48;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
03.12.2019 13:33:50;Exchange FQDNs;Info;Exchange OAB Internal FQDN mail.domain1.com;
03.12.2019 13:33:50;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
03.12.2019 13:33:52;Exchange FQDNs;Info;Exchange EAS Internal FQDN mail.domain1.com;
03.12.2019 13:33:52;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
03.12.2019 13:33:54;Exchange FQDNs;Info;Exchange EAS External FQDN mail.domain1.com;
03.12.2019 13:33:54;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
03.12.2019 13:33:56;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.domain1.com;
03.12.2019 13:33:56;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
03.12.2019 13:33:57;Exchange FQDNs;Info;Exchange EWS External FQDN mail.domain1.com;
03.12.2019 13:33:57;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
03.12.2019 13:34:00;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.domain1.com;
03.12.2019 13:34:00;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
03.12.2019 13:34:02;Exchange FQDNs;Info;Exchange ECP External FQDN mail.domain1.com;
03.12.2019 13:34:02;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
03.12.2019 13:34:04;Exchange FQDNs;Info;Exchange OWA Internal FQDN mail.domain1.com;
03.12.2019 13:34:04;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
03.12.2019 13:34:06;Exchange FQDNs;Info;Exchange OWA ExternalFQDN mail.domain1.com;
03.12.2019 13:34:06;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
03.12.2019 13:34:07;Exchange FQDNs;Info;Exchange MAPI Internal FQDN mail.domain1.com;
03.12.2019 13:34:07;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
03.12.2019 13:34:08;Exchange FQDNs;Info;Exchange MAPI External FQDN mail.domain1.com;
03.12.2019 13:34:08;Exchange FQDNs;Info;Make them unique;
03.12.2019 13:34:08;Exchange FQDNs;Info;FQDNs are unique;
03.12.2019 13:34:08;LE System;Info;Setting LE Mode;
03.12.2019 13:34:08;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
03.12.2019 13:34:08;LE System;Info;Checking for existing LE Account;
03.12.2019 13:34:08;LE System;Info;Found a existing LE Account;
03.12.2019 13:34:08;LE Certificate;Info;Trying to create a new order for a certificate;
03.12.2019 13:34:12;LE Certificate;Info;Successfully ordered certificate;
03.12.2019 13:34:12;LE System;Info;Creating Autorisation files for LE verification;
03.12.2019 13:34:13;LE System;Info;Asking LE to verify the order;
03.12.2019 13:34:13;LE System;Info;Successfully informed LE to verify the order;
03.12.2019 13:34:13;LE System;INFO;Let's give LE some time to validate (1 min);1 min
03.12.2019 13:35:13;LE System;INFO;Time to wake up, need coffee!;
03.12.2019 13:35:13;LE System;INFO;Let's check the authorization;
03.12.2019 13:35:14;LE System;INFO;Authorization for autodiscover.domain1.com is valid;
03.12.2019 13:35:14;LE System;INFO;Authorization for mail.domain1.com is valid;
03.12.2019 13:35:14;LE System;INFO;Let's refresh the order;
03.12.2019 13:35:15;LE System;INFO;Let's check if order is ready;
03.12.2019 13:35:15;LE System;ERROR;Order is NOT ready;
Hallo,
kannst du bitte einmal die Ausgabe des folgenden Befehls posten?
get-paorder | fl
Gruß,
Frank
Hallo, coole Sache hier :) Danke erstmal für deine Arbeit!!!
Habe dasselbe Problem. Hier meine Ausgabe des Befehls get-paorder | fl:
Gruss Ruv
status : invalid
expires : 2019-12-10T22:49:49Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/1534602251,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/1534659983}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/73066888/1665077760
MainDomain : mail.domain.com
SANs : {autodiscover.domain.com}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : mail.domain.com
PfxPass :
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/73066888/1665077760
Hallo,
kannst du bitte einmal die Ausgabe des folgenden Befehls posten?
get-paorder | flGruß,
Frank
Hallo Frank,
danke für Deine Antwort. Anbei die Ausgabe von dem Befehl:
PS C:\get-paorder | fl
status : invalid
expires : 2019-12-11T11:50:09Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/1544246817,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/1544246819}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/73019498/166965741
MainDomain : autodiscover.example.com
SANs : {mail.example.com}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin :
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.example.com
PfxPass : meinPass
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/73019498/1669657414
Den Link der Location habe ich geändern ;)
Gruß Peter
Hi,
danke für die Info. Let's Encrypt meldet einen Fehler bei der Validierung von autodiscover.domain.com. Der IIS liefert HTTP 403, scheinbar gibt es da also ein Problem beim Zugriff. Kannst du mal die Berechtigungen für das well-known Verzeichnis prüfen? Du kannst den Aufruf recht leicht selbst testen, dazu musst du nur die Links der "Authorizations" aufrufen, darin ist wiederrum der Link enthalten welcher durch LE aufgerufen wird. Bei Erfolg sollte der IIS das Token liefern.
Gruß,
Frank
Hallo Peter,
bei dir kommt es zu einem ähnlichen Problem. Der Webserver liefert 404 Page not found für autodiscover.example.com. Das scheint allerdings auch kein Exchange Server zu sein. Da müsstest du einmal das DNS prüfen.
Gruß,
Frank
ich schicke Dir eine PN mit der korrekten Domain, möchte diese nicht so offen ins Forum stellen
ich schicke Dir eine PN mit der korrekten Domain, möchte diese nicht so offen ins Forum stellen
Hi!
Kannst es auch mir mitteilen, dann schaue ich gern für dich nach. PN gern, habs leider nicht geschafft dir eine zu schicken :|