CAv3 - LE System - ...
 
Notifications
Clear all

CAv3 - LE System - ERROR - Order is NOT ready

3 Posts
2 Users
0 Reactions
2,312 Views
(@felix_555)
New Member
Joined: 4 years ago
Posts: 2
Topic starter  

Versuche auf einem SBS2011 das neue Skript zum Laufen zu bringen, komme aber leider nicht mehr weiter.
Zur Info: das alte Skript v2 lief mehr oder weniger ohne Probleme.
Mit mehr oder weniger meine ich dass ich das Skript immer händisch starten musste.
Über die Aufgabenplanung wollte das nicht starten.

Ich hoffe Ihr könnt mir sagen was da schief läuft.
Anbei das Logfile:

 

21.07.2020 19:57:17;System;Info;Geting system parameters;
21.07.2020 19:57:17;System;Info;Certificate Assistant Exchange 2010 Version;
21.07.2020 19:57:17;System;Info;PowerShell Version: 5.1.14409.1018 OSVersion: 6.1.7601.65536;
21.07.2020 19:57:17;Check Posh-ACME;Info;Check if Module installed;
21.07.2020 19:57:17;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
21.07.2020 19:57:17;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.15.0;
21.07.2020 19:57:17;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
21.07.2020 19:57:18;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
21.07.2020 19:57:18;IIS;Info;Trying to create .Well-Known Directory;
21.07.2020 19:57:19;IIS;Info;Well-Known Folder already exists, skipping;
21.07.2020 19:57:19;IIS;Info;Added Mime Type to Well-Known Folder;
21.07.2020 19:57:19;IIS;Info;Changing Let's Encrypt IIS directory to http;
21.07.2020 19:57:20;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
21.07.2020 19:57:20;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
21.07.2020 19:57:20;IIS;Info;.well-known directory accepts http;
21.07.2020 19:57:20;Exchange FQDNs;Info;Getting Exchange FQDNs;
21.07.2020 19:57:20;Exchange FQDNs;Info;Getting local Exchange Server Name;
21.07.2020 19:57:22;Exchange FQDNs;Info;Local Exchange Name EAD-SERVER-1;
21.07.2020 19:57:22;Exchange FQDNs;Info;Getting Autodiscover Hostname;
21.07.2020 19:57:22;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.ead.at;
21.07.2020 19:57:22;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
21.07.2020 19:57:23;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN email.ead.at;
21.07.2020 19:57:23;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
21.07.2020 19:57:23;Exchange FQDNs;Error;Error geting Exchange Outlook Anywhere FQDNs;You cannot call a method on a null-valued expression.
21.07.2020 19:57:23;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
21.07.2020 19:57:23;Exchange FQDNs;Info;Exchange OAB External FQDN email.ead.at;
21.07.2020 19:57:23;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
21.07.2020 19:57:23;Exchange FQDNs;Info;Exchange OAB Internal FQDN email.int.ead.at;
21.07.2020 19:57:23;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
21.07.2020 19:57:24;Exchange FQDNs;Info;Exchange EAS Internal FQDN email.int.ead.at;
21.07.2020 19:57:24;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
21.07.2020 19:57:24;Exchange FQDNs;Info;Exchange EAS External FQDN email.ead.at;
21.07.2020 19:57:24;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
21.07.2020 19:57:24;Exchange FQDNs;Info;Exchange EWS Internal FQDN email.int.ead.at;
21.07.2020 19:57:24;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
21.07.2020 19:57:24;Exchange FQDNs;Info;Exchange EWS External FQDN email.ead.at;
21.07.2020 19:57:24;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
21.07.2020 19:57:24;Exchange FQDNs;Info;Exchange EWS Internal FQDN email.int.ead.at;
21.07.2020 19:57:24;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
21.07.2020 19:57:25;Exchange FQDNs;Info;Exchange ECP External FQDN email.ead.at;
21.07.2020 19:57:25;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
21.07.2020 19:57:25;Exchange FQDNs;Info;Exchange OWA Internal FQDN email.int.ead.at;
21.07.2020 19:57:25;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
21.07.2020 19:57:25;Exchange FQDNs;Info;Exchange OWA ExternalFQDN email.ead.at;
21.07.2020 19:57:25;Exchange FQDNs;Info;Make them unique;
21.07.2020 19:57:25;Exchange FQDNs;Info;FQDNs are unique;
21.07.2020 19:57:25;LE System;Info;Setting LE Mode;
21.07.2020 19:57:25;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
21.07.2020 19:57:25;LE System;Info;Checking for existing LE Account;
21.07.2020 19:57:25;LE System;Info;Found a existing LE Account;
21.07.2020 19:57:25;LE Certificate;Info;Trying to create a new order for a certificate;
21.07.2020 19:57:27;LE Certificate;Info;Successfully ordered certificate;
21.07.2020 19:57:27;LE System;Info;Creating Autorisation files for LE verification;
21.07.2020 19:57:29;LE System;Info;Asking LE to verify the order;
21.07.2020 19:57:30;LE System;Info;Successfully informed LE to verify the order;
21.07.2020 19:57:30;LE System;INFO;Let's give LE some time to validate (1 min);1 min
21.07.2020 19:58:30;LE System;INFO;Time to wake up, need coffee!;
21.07.2020 19:58:30;LE System;INFO;Let's check the authorization;
21.07.2020 19:58:31;LE System;INFO;Authorization for autodiscover.ead.at is valid;
21.07.2020 19:58:31;LE System;INFO;Authorization for email.ead.at is valid;
21.07.2020 19:58:31;LE System;INFO;Authorization for email.int.ead.at is valid;
21.07.2020 19:58:31;LE System;INFO;Let's refresh the order;
21.07.2020 19:58:32;LE System;INFO;Let's check if order is ready;
21.07.2020 19:58:32;LE System;ERROR;Order is NOT ready;

 

 

get-paorder | fl
liefert mir:

status : invalid
expires : 2020-07-28T17:57:26Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/6023851278,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/6023851280,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/6023851281}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/90516517/4311048456
MainDomain : autodiscover.ead.at
SANs : {email.ead.at, email.int.ead.at}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.ead.at
PfxPass : ***********
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/90516517/4311048456

 

 

get-paorder | Get-PAAuthorizations
liefert mir:

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.ead.at invalid 28.07.2020 19:57:26 invalid
email.ead.at invalid 28.07.2020 19:57:26 invalid
email.int.ead.at invalid 28.07.2020 19:57:26 invalid

 

Port 80 und 443 sollten eigentlich offen sein.
Zu mindestens hat das "alte" Skript funktioniert

 

Jemand eine Ahnung woran das Ganze scheitert?
Gibt es noch etwas was man auslesen kann/muss?

Danke für eure Hilfe
Felix

 


   
Quote
(@caustic)
New Member
Joined: 4 years ago
Posts: 1
 

Hallo,

ich hatte dasselbe Problem und es war bei mir ganz eindeutig ein Firewall Problem für den eigenen Exchange Server.

Zur Erklärung, kurz mein Aufbau.

Ich habe aus dem Unitymedia Netz eine feste IP via Exposed Host über eine Fritzbox Cable 6591 zu einer Firewall.

Meine Firewall ist pfsense. Zunächst hörte intern die Firewall pfsense selbst auf dem Port 80 damit war natürlich der 1. Fehler geboren, aber ich habe das Web Frontend auf einen anderen Port gelegt und es ging noch immer nichts.

Die Firewall Regeln für die Weiterleitung waren alle so gesetzt, das Port 25, 80, 143, 443, 465 und 993 auf den Exchange Server zeigten.

Trotzdem hat sich nichts getan. (Interessanterweise haben die Webzugriffe für Port 443 auf z.B. owa funktioniert.)

Erst die Weiterleitung Firewall/NAT/Regel von WAN zur Ziel IP des Exchange Server hat Abhilfe gebracht.

Ich kann damit aber auch bestätigen, das Skript arbeitet einwandfrei, aber Ihr müsst unbedingt die Firewall auf NAT Ebene bei Euch überprüfen.

Ich hoffe das hilft hier dem einen oder anderen.

VG

Sven


   
ReplyQuote

(@felix_555)
New Member
Joined: 4 years ago
Posts: 2
Topic starter  

Glaube nicht dass das bei mir der Fall ist.

  1. Kann ich den Server über http://autodiscover.ead.at erreichen.
    Wird zwar auf https umgeleitet aber das war vorher auch schon so.
  2. Das "alte" Skript lief ohne Probleme und an der Firewall wurde nichts geändert.

Hat sonst noch jemand zweckdienliche Hinweise?

LG Felix


   
ReplyQuote
Share: