Guten Morgen zusammen,
das Script für die Verlängerung des Let's Encrypt Zertifikat bringt Fehlermeldungen. Es wurde von meinem Kollegen installiert und hat wohl auch bis dato funktioniert. Leider kann ich momentan nicht auf den Kollegen zurückgreifen, bin daher etwas ratlos.
Hat jemand eine Idee, ist relativ dringend. Zerti ist abgelaufen.
Vorab schon mal vielen Dank
Complete-ACMEChallenge : authorization is not in pending state; use Force flag to override this validation
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:259 Zeichen:20
+ ... lidateReq = Complete-ACMEChallenge $ACMEAlias -ChallengeType http-01 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Complete-ACMEChallenge], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.CompleteChallenge
Let's Encrypt IIS Verzeichnis auf HTTP umstellen...
Umstellung auf HTTP erfolgreich
DNS Namen durch Let's Encrypt validieren lassen...
Validierung durchführen: Cert100620200926-1
Submit-ACMEChallenge : authorization is not in pending state; use Force flag to override this validation
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:283 Zeichen:17
+ ... $Validate = Submit-ACMEChallenge $ACMEAlias -ChallengeType http-01
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Submit-ACMEChallenge], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.SubmitChallenge
Validierung durchführen: Cert100620200926-2
Submit-ACMEChallenge : authorization is not in pending state; use Force flag to override this validation
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:283 Zeichen:17
+ ... $Validate = Submit-ACMEChallenge $ACMEAlias -ChallengeType http-01
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Submit-ACMEChallenge], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.SubmitChallenge
Validierung durchführen: Cert100620200946-1
Validierung durchführen: Cert100620200946-2
Submit-ACMEChallenge : authorization is not in pending state; use Force flag to override this validation
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:283 Zeichen:17
+ ... $Validate = Submit-ACMEChallenge $ACMEAlias -ChallengeType http-01
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Submit-ACMEChallenge], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.SubmitChallenge
30 Sekunden warten...
Prüfe ob die DNS-Namen validiert wurden...
Update Alias: Cert100620200926-1
Fehler: Validierung für Alias Cert100620200926-1 fehlgeschlagen
Update Alias: Cert100620200926-2
Validierung OK
Update Alias: Cert100620200946-1
Fehler: Validierung für Alias Cert100620200946-1 fehlgeschlagen
Update Alias: Cert100620200946-2
Validierung OK
Submit-ACMECertificate : Error creating new cert :: authorizations for these names not found or expired:
autodiscover.xxxxxx.de
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:310 Zeichen:20
+ $SubmitNewCert = Submit-ACMECertificate $SANAlias
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (ACMESharp.Vault.Model.CertificateInfo:CertificateInfo) [Submit-ACMECertificate], A
cmeWebException
+ FullyQualifiedErrorId : urn:acme:error:unauthorized (403),ACMESharp.POSH.SubmitCertificate
30 Sekunden warten...
Prüfe das Zertifikat...
Update-ACMECertificate : Certificate has not been submitted yet; cannot update status
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:318 Zeichen:20
+ $UpdateNewCert = Update-ACMECertificate $SANAlias
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Update-ACMECertificate], Exception
+ FullyQualifiedErrorId : System.Exception,ACMESharp.POSH.UpdateCertificate
Fehler: Zertifikat wurde nicht ausgestellt
Exportire das Zertifikat nach C:\Users\ADMINI~1.WIE\AppData\Local\Temp
Get-ACMECertificate : Cannot export PKCS12; private hasn't been imported or generated
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:335 Zeichen:17
+ ... ertExport = Get-ACMECertificate $SANAlias -ExportPkcs12 $CertPath -Ce ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-ACMECertificate], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.GetCertificate
Prüfe ob das Zertifikat exportiert wurde...
Fehler: Das Zertifikat wurde nicht exportiert
Zertifikat wird Exchange zugewiesen und aktiviert
Import-ExchangeCertificate : Zugriffsfehler für die importierte Zertifikatdatei für Server EXCHANGE02. Ursache: Die Datei
"C:\Users\Administrator.xxxxxx\AppData\Local\Temp\SAN100620200946.pfx" konnte nicht gefunden werden.
In C:\Users\Administrator.xxxxxx\Desktop\Scripts\CertificateAssistant.ps1:352 Zeichen:4
+ Import-ExchangeCertificate -FileName $CertPath -FriendlyName $Exch ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Import-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=EXCHANGE02,RequestId=b8d9c21c-31bc-4b88-a099-a448d03b7bf4,TimeStamp=10.06.2020 07:47:57] [Fai
lureCategory=Cmdlet-InvalidOperationException] 387B0EA6,Microsoft.Exchange.Management.SystemConfigurationTasks.ImportExchangeCe
rtificate
Prüfe ob das Zertifikat aktiviert wurde
Aktivierung ist fehlgeschlagen