Foren
Exchange Server
Exchange Server 201...
Neues Let'S Encrypt...
 
Benachrichtigungen
Alles löschen

Neues Let'S Encrypt generiert Fehler

 
Exchange Server 2016
9 Beiträge
4 Benutzer
0 Reactions
2,412 Ansichten
RSS
 gpeter73
(@gpeter73)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 18
Themenstarter 3. Dezember 2019 14:49  

Hi,

habe heute das neue Let's Encrypt Script in Betrieb genommen.

Leider generiert es am Ende einen Fehler:

TimeStamp;ScriptSection;Type;Message;ErrorDetails
03.12.2019 13:33:18;System;Info;Geting system parameters;
03.12.2019 13:33:18;System;Info;Certificate Assistant Exchange 2016 Version;
03.12.2019 13:33:18;System;Info;PowerShell Version: 5.1.14409.1018 OSVersion: 6.3.9600.0;
03.12.2019 13:33:18;Check Posh-ACME;Info;Check if Module installed;
03.12.2019 13:33:19;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
03.12.2019 13:33:26;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.11.0;
03.12.2019 13:33:26;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
03.12.2019 13:33:31;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
03.12.2019 13:33:31;IIS;Info;Trying to create .Well-Known Directory;
03.12.2019 13:33:33;IIS;Info;Well-Known Folder already exists, skipping;
03.12.2019 13:33:33;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
03.12.2019 13:33:33;IIS;Info;Changing Let's Encrypt IIS directory to http;
03.12.2019 13:33:33;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
03.12.2019 13:33:33;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
03.12.2019 13:33:33;IIS;Info;.well-known directory accepts http;
03.12.2019 13:33:33;Exchange FQDNs;Info;Getting Exchange FQDNs;
03.12.2019 13:33:33;Exchange FQDNs;Info;Getting local Exchange Server Name;
03.12.2019 13:33:43;Exchange FQDNs;Info;Local Exchange Name TCMAD01;
03.12.2019 13:33:43;Exchange FQDNs;Info;Getting Autodiscover Hostname;
03.12.2019 13:33:43;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.domain1.com;
03.12.2019 13:33:43;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
03.12.2019 13:33:45;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN mail.domain1.com;
03.12.2019 13:33:45;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
03.12.2019 13:33:47;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN mail.domain1.com;
03.12.2019 13:33:47;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
03.12.2019 13:33:48;Exchange FQDNs;Info;Exchange OAB External FQDN mail.domain1.com;
03.12.2019 13:33:48;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
03.12.2019 13:33:50;Exchange FQDNs;Info;Exchange OAB Internal FQDN mail.domain1.com;
03.12.2019 13:33:50;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
03.12.2019 13:33:52;Exchange FQDNs;Info;Exchange EAS Internal FQDN mail.domain1.com;
03.12.2019 13:33:52;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
03.12.2019 13:33:54;Exchange FQDNs;Info;Exchange EAS External FQDN mail.domain1.com;
03.12.2019 13:33:54;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
03.12.2019 13:33:56;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.domain1.com;
03.12.2019 13:33:56;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
03.12.2019 13:33:57;Exchange FQDNs;Info;Exchange EWS External FQDN mail.domain1.com;
03.12.2019 13:33:57;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
03.12.2019 13:34:00;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.domain1.com;
03.12.2019 13:34:00;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
03.12.2019 13:34:02;Exchange FQDNs;Info;Exchange ECP External FQDN mail.domain1.com;
03.12.2019 13:34:02;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
03.12.2019 13:34:04;Exchange FQDNs;Info;Exchange OWA Internal FQDN mail.domain1.com;
03.12.2019 13:34:04;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
03.12.2019 13:34:06;Exchange FQDNs;Info;Exchange OWA ExternalFQDN mail.domain1.com;
03.12.2019 13:34:06;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
03.12.2019 13:34:07;Exchange FQDNs;Info;Exchange MAPI Internal FQDN mail.domain1.com;
03.12.2019 13:34:07;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
03.12.2019 13:34:08;Exchange FQDNs;Info;Exchange MAPI External FQDN mail.domain1.com;
03.12.2019 13:34:08;Exchange FQDNs;Info;Make them unique;
03.12.2019 13:34:08;Exchange FQDNs;Info;FQDNs are unique;
03.12.2019 13:34:08;LE System;Info;Setting LE Mode;
03.12.2019 13:34:08;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
03.12.2019 13:34:08;LE System;Info;Checking for existing LE Account;
03.12.2019 13:34:08;LE System;Info;Found a existing LE Account;
03.12.2019 13:34:08;LE Certificate;Info;Trying to create a new order for a certificate;
03.12.2019 13:34:12;LE Certificate;Info;Successfully ordered certificate;
03.12.2019 13:34:12;LE System;Info;Creating Autorisation files for LE verification;
03.12.2019 13:34:13;LE System;Info;Asking LE to verify the order;
03.12.2019 13:34:13;LE System;Info;Successfully informed LE to verify the order;
03.12.2019 13:34:13;LE System;INFO;Let's give LE some time to validate (1 min);1 min
03.12.2019 13:35:13;LE System;INFO;Time to wake up, need coffee!;
03.12.2019 13:35:13;LE System;INFO;Let's check the authorization;
03.12.2019 13:35:14;LE System;INFO;Authorization for autodiscover.domain1.com is valid;
03.12.2019 13:35:14;LE System;INFO;Authorization for mail.domain1.com is valid;
03.12.2019 13:35:14;LE System;INFO;Let's refresh the order;
03.12.2019 13:35:15;LE System;INFO;Let's check if order is ready;
03.12.2019 13:35:15;LE System;ERROR;Order is NOT ready;

   
Zitat
Frank Zöchling
 Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
3. Dezember 2019 21:14  

Hallo,

kannst du bitte einmal die Ausgabe des folgenden Befehls posten?

get-paorder | fl

Gruß,

Frank


   
AntwortZitat

 ruv3000
(@ruv3000)
New Member
Beigetreten: Vor 5 Jahren
Beiträge: 1
4. Dezember 2019 01:03  

Hallo, coole Sache hier :) Danke erstmal für deine Arbeit!!!

Habe dasselbe Problem. Hier meine Ausgabe des Befehls get-paorder | fl:

Gruss Ruv

 

 

status            : invalid
expires           : 2019-12-10T22:49:49Z
identifiers       : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations    : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/1534602251, 
                     https://acme-v02.api.letsencrypt.org/acme/authz-v3/1534659983} 
finalize          :  https://acme-v02.api.letsencrypt.org/acme/finalize/73066888/1665077760 
MainDomain        : mail.domain.com
SANs              : {autodiscover.domain.com}
KeyLength         : 2048
CertExpires       :
RenewAfter        :
OCSPMustStaple    : False
DnsPlugin         : {Manual}
DnsAlias          :
DnsSleep          : 120
ValidationTimeout : 60
FriendlyName      : mail.domain.com
PfxPass           :
Install           : False
certificate       :
location          :  https://acme-v02.api.letsencrypt.org/acme/order/73066888/1665077760
Diese r Beitrag wurde geändert Vor 5 Jahren 2 mal von ruv3000

   
AntwortZitat
 gpeter73
(@gpeter73)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 18
Themenstarter 4. Dezember 2019 13:56  
Veröffentlicht von: @franky

Hallo,

kannst du bitte einmal die Ausgabe des folgenden Befehls posten?

get-paorder | fl

Gruß,

Frank

Hallo Frank,

danke für Deine Antwort. Anbei die Ausgabe von dem Befehl:

PS C:\get-paorder | fl


status            : invalid
expires           : 2019-12-11T11:50:09Z
identifiers       : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations    : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/1544246817, 
                     https://acme-v02.api.letsencrypt.org/acme/authz-v3/1544246819} 
finalize          :  https://acme-v02.api.letsencrypt.org/acme/finalize/73019498/166965741 
MainDomain        : autodiscover.example.com
SANs              : {mail.example.com}
KeyLength         : 2048
CertExpires       :
RenewAfter        :
OCSPMustStaple    : False
DnsPlugin         :
DnsAlias          :
DnsSleep          : 120
ValidationTimeout : 60
FriendlyName      : autodiscover.example.com
PfxPass           : meinPass
Install           : False
certificate       :
location          :  https://acme-v02.api.letsencrypt.org/acme/order/73019498/1669657414

 

Den Link der Location habe ich geändern ;)

Gruß Peter

 


   
AntwortZitat

Frank Zöchling
 Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
4. Dezember 2019 22:00  

@ruv3000

Hi,

danke für die Info. Let's Encrypt meldet einen Fehler bei der Validierung von autodiscover.domain.com. Der IIS liefert HTTP 403, scheinbar gibt es da also ein Problem beim Zugriff. Kannst du mal die Berechtigungen für das well-known Verzeichnis prüfen? Du kannst den Aufruf recht leicht selbst testen, dazu musst du nur die Links der "Authorizations" aufrufen, darin ist wiederrum der Link enthalten welcher durch LE aufgerufen wird. Bei Erfolg sollte der IIS das Token liefern.

Gruß,

Frank


   
AntwortZitat
Frank Zöchling
 Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
4. Dezember 2019 22:03  

@gpeter73

Hallo Peter,

bei dir kommt es zu einem ähnlichen Problem. Der Webserver liefert 404 Page not found für autodiscover.example.com. Das scheint allerdings auch kein Exchange Server zu sein. Da müsstest du einmal das DNS prüfen.

Gruß,

Frank


   
AntwortZitat

 gpeter73
(@gpeter73)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 18
Themenstarter 5. Dezember 2019 11:11  

@franky

ich schicke Dir eine PN mit der korrekten Domain, möchte diese nicht so offen ins Forum stellen


   
AntwortZitat
Roman_Wien
 Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 5 Jahren
Beiträge: 182
5. Dezember 2019 11:59  
Veröffentlicht von: @gpeter73

@franky

ich schicke Dir eine PN mit der korrekten Domain, möchte diese nicht so offen ins Forum stellen

Hi!

Kannst es auch mir mitteilen, dann schaue ich gern für dich nach. PN gern, habs leider nicht geschafft dir eine zu schicken :|


   
AntwortZitat

Frank Zöchling
 Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
5. Dezember 2019 21:15  

@gpeter73

Schick es am besten per Mail. Danke.


   
AntwortZitat
Forum Jump:
  Vorheriges Thema
Nächstes Thema  
Teilen: