win-acme automatisc...
 
Benachrichtigungen
Alles löschen

win-acme automatisches Zertifikat geht nicht mehr

1 Beiträge
1 Benutzer
0 Reactions
904 Ansichten
(@benito)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 6
Themenstarter  

Hallo Zusammen,

ich hatte die Zertifizierung vor über einem Jahr mit dem win-acme eingerichtet. Das funktionierte automatisch sehr lange sehr gut ohne Probleme. Dann hatte ich auf einmal ein DNS Problem welches jetzt repariert ist.

Jetzt funktioniert ab der win-acme nicht mehr.

Ich habe null Ahnung was das Tool eigentlich macht, ich habs hier nach der Anleitung von Frankysweb installiert.

Ich führe aut der Adminconsole folgendes aus:

c:\win-acme>wacs.exe --target manual --host outlook.mydomain.de,autodiscover.mydomain.de --certificatestore My --acl-fullcontrol "network service,administrators" --installation iis,script --installationsiteid 1 --script "./Scripts/ImportExchange.ps1" --scriptparameters "'{CertThumbprint}' 'IIS,SMTP,IMAP,POP' 1 '{CacheFile}' '{CachePassword}' '{CertFriendlyName}'"

Als Antwort kommt:

A simple Windows ACMEv2 client (WACS)
Software version 2.2.6.1571 (release, pluggable, standalone, 64-bit)
Connecting to https://acme-v02.api.letsencrypt.org/...
Connection OK!
Scheduled task points to different location for .exe and/or working directory
Scheduled task exists but does not look healthy
Please report issues at https://github.com/win-acme/win-acme
Running in mode: Unattended
Source generated using plugin Manual: outlook.mydomain.de and 1 alternatives
Overwriting previously created renewal

Plugin Manual generated source outlook.mydomain.de with 2 identifiers
Plugin Single created 1 order
Source change in order Main detected
Renewing [Manual] outlook.mydomain.de
Cached order has status invalid, discarding
[autodiscover.mydomain.de] Authorizing...
[autodiscover.mydomain.de] Authorizing using http-01 validation (SelfHosting)
[autodiscover.mydomain.de] Authorization result: invalid
[autodiscover.mydomain.de] {"type":"urn:ietf:params:acme:error:connection","detail":"10.11.12.13: Fetching http://autodiscover.mydomain.de/.well-known/acme-challenge/o-4jW_Fnj5hOH_miniLzjX9aIayJnnGHQKAYY-a-HcU: Error getting validation data","status":400,"instance":null}
[autodiscover.mydomain.de] Deactivating pending authorization
[outlook.mydomain.de] Deactivating pending authorization
Create certificate failed

Ich bekomme beim Anmelden mit Outlook immer:

von: outlook.mydomain.de: Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

das gleiche kommt dann nochmal von autodiscover.mydomain.de

c:\win-acme>nslookup outlook.mydomain.de
Server: DC-AD.mydomain.int
Address: 192.168.14.15

Name: outlook.mydomain.de
Address: 192.168.14.16

nslookup autodiscover.mydomain.de
Server: DC-AD.mydomain.int
Address: 192.168.14.15

Name: autodiscover.mydomain.de
Address: 192.168.14.16

Wer kann mir da helfen:

Schon mal vorab vielen Dank


   
Zitat
Teilen: