Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 37

Thema: Test mit ACME

  1. #1
    Benutzer
    Registriert seit
    18.04.2013
    Beiträge
    93

    Test mit ACME

    Hallo!

    Meine Beta Anmeldung bei Let's encrypt ist durch, anscheinend funktioniert das auch soweit, den die authz Meldung kommt nun nicht mehr, aber soweit ich das sehe wird kein Zertifikat importiert, dementsprechend kann ich das Zertifikat auch nicht auswählen bei einer Domain.

    Muss man nur das ACME aktivieren, oder auch noch auf bei Details was ausfüllen.

    Gruß

    Marco

  2. #2
    Benutzer
    Registriert seit
    07.12.2013
    Beiträge
    52
    Hallo Marco,

    Bei mir hats genau 5 Minuten gedauert, danach war das Zertifikat auswählbar.

    Frage am Rande, worüber verifiziert Let's encrypt eigentlich die Domain?

    LG

    Thomas

  3. #3
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.694
    Danke für die Rückmeldungen.
    Gestern Abend hat Let's Encrypt eine größere Menge Beta-Anmeldungen freigeschalten, scheinbar soll das System langsam auf "Volldampf" gebracht werden.
    Dabei kommt es in manchen Fällen aber scheinbar zu dem Verhalten, dass die CA zwar die Ausstellung eines Zertifikates bestätigt, das Zertifikat selbst aber erst nach einer kurzen Wartezeit abgeholt werden kann. Bei diesem Vorgang scheint es dann zu Hängern zu kommen - wir prüfen das gerade im Detail durch (wir haben gestern >30 Domains freigeschaltet bekommen, haben also genug "Testmaterial").
    Mit dem im Laufe dieses Tages erscheinenden LiveConfig-Updates ("stable") wird LiveConfig dann die ausgestellten aber noch nicht abgeholten Zertifikate automatisch nachziehen.

    Wer das Zertifikat bereits erhalten hat muss eventuell noch das Zwischenzertifikat manuell importieren falls es noch nicht in den Zertifikats-Details auftaucht.

    Viele Grüße

    -Klaus Keppler

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.694
    Zitat Zitat von Mercator1972 Beitrag anzeigen
    Frage am Rande, worüber verifiziert Let's encrypt eigentlich die Domain?
    Die Prüfung findet derzeit über einen HTTP-Aufruf statt. LiveConfig legt im Rahmen der Authentifizierung vorübergehend die URL http://<Domain>/.well-known/acme-challenge/<Token> an, welche dann von Let's Encrypt angerufen wird. Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss. Außerdem legt LC diese URLs nur für jeden Einzelfall an - man kann also (falls man das braucht) auch "eigene" Tokens unter diesem Pfad erreichbar machen.

    Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).

  5. #5
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    820
    Zitat Zitat von kk Beitrag anzeigen
    Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss.
    geil.

    Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).
    Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.

  6. #6
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.694
    Zitat Zitat von antondollmaier Beitrag anzeigen
    Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.
    LiveConfig wird immer beide Varianten unterstützen und bevorzugt die HTTP-Variante verwenden. DNS ist halt dann ganz praktisch wenn man für eine Subdomain SSL aktivieren möchte auf der eben kein Webspace konfiguriert ist (LiveConfig-URL, Mailserver, usw...).

  7. #7
    Erfahrener Benutzer
    Registriert seit
    05.07.2011
    Ort
    Hamburg
    Beiträge
    284
    Hallo Herr Keppler,

    wird es dann zukünftig auch die Bereitstellung eines SSL Zertifikat für die LiveConfig GUI geben ? Die Bereitstellung über die Shell ist für viele Kunden immer wieder ein Problem.
    Grüße aus Hamburg,
    Björn Strausmann - ISP-Serverfarm.de

    WHMCS Addons: LiveConfig® Hosting Suite für Webhoster & LiveConfig® License Suite für LiveConfig Partner

  8. #8
    Benutzer
    Registriert seit
    18.04.2013
    Beiträge
    93
    Leider bekomme ich immernoch kein Zertifikat

  9. #9
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.694
    Zitat Zitat von mgoeben Beitrag anzeigen
    Leider bekomme ich immernoch kein Zertifikat
    Was wird denn unter "Berichte" -> "ACME SSL-Zertifikate" angezeigt? Ist die Domain dort mit "valid" markiert?

  10. #10
    Benutzer
    Registriert seit
    18.04.2013
    Beiträge
    93
    Code:
    Domain	Status	Expires	Fehler	Challenge	Status
    .needful.de	invalid	23.11.2015 23:56:56 CET		simpleHttp	invalid
     .needful.de	invalid	24.11.2015 22:24:46 CET		http-01	invalid
     www.needful.de	invalid	23.11.2015 23:56:57 CET		simpleHttp	invalid
     www.needful.de	invalid	24.11.2015 22:24:54 CET		http-01	invalid

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •