Hallo Frank und alle anderen,
ich habe mit deinem Script (CertificateAssistant.ps1) bisher nie ein Problem gehabt, das war auf einem Windows Server 2019 mit Exchange 2019
jetzt habe ich vor 2 Monaten eine neuen Server Aufgesetzt Windows 2022 mit Exchange 2019 und habe den alten Exchange2019 auf den neuen Server umgezogen, der auch hervorragent funktioniert.
Dann habe ich wie gewohnt das Script laufen lassen und habe am ende den fehler "Not ready"
Port 443 und 80 sind offen.
wenn ich $DetermineExchangeFQDNs = false --> einstelle das gleiche ! "Not ready"
Log.....
16.02.2022 00:45:47;System;Info;Geting system parameters;
16.02.2022 00:45:47;System;Info;Certificate Assistant Exchange 2019 Version;
16.02.2022 00:45:47;System;Info;PowerShell Version: 5.1.20348.320 OSVersion: 10.0.20348.0;
16.02.2022 00:45:47;Check Posh-ACME;Info;Check if Module installed;
16.02.2022 00:45:47;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
16.02.2022 00:45:49;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 4.12.0;
16.02.2022 00:45:49;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
16.02.2022 00:45:51;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
16.02.2022 00:45:52;IIS;Info;Trying to create .Well-Known Directory;
16.02.2022 00:45:52;IIS;Info;Well-Known Folder already exists, skipping;
16.02.2022 00:45:52;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
16.02.2022 00:45:52;IIS;Info;Changing Let's Encrypt IIS directory to http;
16.02.2022 00:45:52;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
16.02.2022 00:45:52;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
16.02.2022 00:45:52;IIS;Info;.well-known directory accepts http;
16.02.2022 00:45:52;Custom FQDNs;Info;Using Custom FQDNs is configured;
16.02.2022 00:45:52;LE System;Info;Setting LE Mode;
16.02.2022 00:45:53;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
16.02.2022 00:45:53;LE System;Info;Checking for existing LE Account;
16.02.2022 00:45:53;LE System;Info;Found a existing LE Account;
16.02.2022 00:45:53;LE Certificate;Info;Trying to create a new order for a certificate;
16.02.2022 00:45:55;LE Certificate;Info;Successfully ordered certificate;
16.02.2022 00:45:55;LE System;Info;Creating Autorisation files for LE verification;
16.02.2022 00:45:57;LE System;Info;Asking LE to verify the order;
16.02.2022 00:45:58;LE System;Info;Successfully informed LE to verify the order;
16.02.2022 00:45:58;LE System;INFO;Let's give LE some time to validate (1 min);1 min
16.02.2022 00:46:58;LE System;INFO;Time to wake up, need coffee!;
16.02.2022 00:46:58;LE System;INFO;Let's check the authorization;
16.02.2022 00:47:00;LE System;INFO;Authorization for rp5.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for ftp-rp5.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for rdp.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for vcenter.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for oa.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for onlineakte.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Authorization for proxy01.spdns.org is valid;
16.02.2022 00:47:00;LE System;INFO;Let's refresh the order;
16.02.2022 00:47:00;LE System;INFO;Let's check if order is ready;
16.02.2022 00:47:00;LE System;ERROR;Order is NOT ready;
PS C:\WINDOWS\system32> get-paorder | Get-PAAuthorizations
fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
rp5.spdns.org invalid 23.02.2022 00:45:55 invalid
ftp-rp5.spdns.org invalid 23.02.2022 00:45:55 invalid
rdp.spdns.org invalid 23.02.2022 00:45:55 invalid
vcenter.spdns.org invalid 23.02.2022 00:45:55 invalid
oa.spdns.org invalid 23.02.2022 00:45:55 invalid
onlineakte.spd... invalid 23.02.2022 00:45:55 invalid
proxy01.spdns.org invalid 23.02.2022 00:45:55 invalid
Ich habe gerade keine Idee warum das jetzt so ist.
Bitte um Hilfe..
Gruss Patrick