Test mit ACME

  • Hallo!


    Meine Beta Anmeldung bei Let's encrypt ist durch, anscheinend funktioniert das auch soweit, den die authz Meldung kommt nun nicht mehr, aber soweit ich das sehe wird kein Zertifikat importiert, dementsprechend kann ich das Zertifikat auch nicht auswählen bei einer Domain.


    Muss man nur das ACME aktivieren, oder auch noch auf bei Details was ausfüllen.


    Gruß


    Marco

  • Danke für die Rückmeldungen.
    Gestern Abend hat Let's Encrypt eine größere Menge Beta-Anmeldungen freigeschalten, scheinbar soll das System langsam auf "Volldampf" gebracht werden. :)
    Dabei kommt es in manchen Fällen aber scheinbar zu dem Verhalten, dass die CA zwar die Ausstellung eines Zertifikates bestätigt, das Zertifikat selbst aber erst nach einer kurzen Wartezeit abgeholt werden kann. Bei diesem Vorgang scheint es dann zu Hängern zu kommen - wir prüfen das gerade im Detail durch (wir haben gestern >30 Domains freigeschaltet bekommen, haben also genug "Testmaterial").
    Mit dem im Laufe dieses Tages erscheinenden LiveConfig-Updates ("stable") wird LiveConfig dann die ausgestellten aber noch nicht abgeholten Zertifikate automatisch nachziehen.


    Wer das Zertifikat bereits erhalten hat muss eventuell noch das Zwischenzertifikat manuell importieren falls es noch nicht in den Zertifikats-Details auftaucht.


    Viele Grüße


    -Klaus Keppler

  • Frage am Rande, worüber verifiziert Let's encrypt eigentlich die Domain?


    Die Prüfung findet derzeit über einen HTTP-Aufruf statt. LiveConfig legt im Rahmen der Authentifizierung vorübergehend die URL http://<Domain>/.well-known/acme-challenge/<Token> an, welche dann von Let's Encrypt angerufen wird. Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss. Außerdem legt LC diese URLs nur für jeden Einzelfall an - man kann also (falls man das braucht) auch "eigene" Tokens unter diesem Pfad erreichbar machen.


    Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).

  • Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss.


    geil.


    Zitat

    Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).


    Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.

  • Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.


    LiveConfig wird immer beide Varianten unterstützen und bevorzugt die HTTP-Variante verwenden. DNS ist halt dann ganz praktisch wenn man für eine Subdomain SSL aktivieren möchte auf der eben kein Webspace konfiguriert ist (LiveConfig-URL, Mailserver, usw...).

  • Code
    Domain	Status	Expires	Fehler	Challenge	Status
    .needful.de	invalid	23.11.2015 23:56:56 CET		simpleHttp	invalid
     .needful.de	invalid	24.11.2015 22:24:46 CET		http-01	invalid
     [url]www.needful.de[/url]	invalid	23.11.2015 23:56:57 CET		simpleHttp	invalid
     [url]www.needful.de[/url]	invalid	24.11.2015 22:24:54 CET		http-01	invalid
  • Wenn Sie die aktuellste Version von LiveConfig (r3952) installiert haben, starten Sie einfach noch mal eine Authentifizierung ("Hosting" -> "SSL-Zertifikate", Eintrag auswählen, im Popup auf den Tab "ACME" klicken und erneut speichern).
    Danach sollten Sie unter "Verwaltung" -> "Berichte" -> "ACME SSL-Zertifikate" sehen dass die Domain erneut verifiziert wird (Status: "pending") und nach einigen Minuten hoffentlich ein "valid" erhalten.


    Viele Grüße


    -Klaus Keppler


  • Bitte erweitern Sie den Text auf die minimale Länge von 10 Zeichen.

  • Du hast also auf der Webseite einen Testzugang beantragt und dort die Domain angegeben.
    Dann hast6 du auch eine Email erhalten bei der du für diesen Betatest freigeschaltet wurdest? Hier steht dann drin, dass du


    Your whitelisted domains are:
    . domain1.de
    . wwwdomain1.de


    Wenn ja, dann kannst du jetzt im Liveconfig das SSL nur für diese Domian über das ACME Fenster bestellen. Wenn du dioeses gemacht hast, ist am Anfang nur der Privat Key zu sehen, ca 5 Minuten Spater ist das Zertifikat dann eingebunden.

  • Hallo,


    ich wollte nur auf das Rate-Limit hinweisen.


    Habe allerdings auch ein Zertifikat was "hängt" (pending), ein löschen inkl. warten und anschließenden Neueintragung unter den Zertifikaten brachte keine Besserung, unverändert "pending" in der Liste sehe ich nun 2 Anfragen (die gelöschte und die wieder eingetragene Anfrage).


    Mal sehen was das Update an Infos liefert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!