Let's Encrypt: ACME: can't get certificate

  • Hallo,


    ich bekomme auf einem Server nach dem Anlegen eines LE-Zertifikats permanent eine solche Meldung im log: ACME: can't get certificate for 'gebirgsfest.de': Error creating new cert :: Too many certificates already issued for: gebirgsfest.de


    Für diese Domain wurde noch nie ein Zertifikat angelegt und ich dürfte somit nicht im Limit sein. Mit einer anderen Domain habe ich das selbe Problem.


    Auf unseren anderen Servern funktioniert LE einwandfrei.


    Weiß jemand Rat?

  • So sieht's im log aus:

  • Oh, vielen dank für den Link :) Wie kann das sein? Ich habe ganz regulär über LC ein neues SSL-Zertifikat angelegt. Und dann die Logs verfolgt. Der erste Eintrag war ja dann auch dieser hier, ohne nähere Erläuterung:


    Code
    [2016/01/07 13:31:00.127821] [14905|26647] ACME: can't get certificate for 'gebirgsfest.de':


    Irgendwie muss der sich da ja verrennen. Ich habe gerade auch keine Idee welcher Spur ich wo folgen könnte.

  • Oh, vielen dank für den Link :)


    bitte



    Wie kann das sein? Ich habe ganz regulär über LC ein neues SSL-Zertifikat angelegt. Und dann die Logs verfolgt. Der erste Eintrag war ja dann auch dieser hier, ohne nähere Erläuterung:


    Code
    [2016/01/07 13:31:00.127821] [14905|26647] ACME: can't get certificate for 'gebirgsfest.de':


    Irgendwie muss der sich da ja verrennen. Ich habe gerade auch keine Idee welcher Spur ich wo folgen könnte.


    was seltsam ist das absolut nichts dahinter steht warum
    immerhim steht ja wenn das limit greift dort "Error creating new cert :: Too many certificates already issued for: gebirgsfest.de"


    ich schätze das hier ein fehler im ACME client von LiveConfig vorliegt?

  • Ich konnte das Problem etwas eingrenzen: wenn ich per admin das Zertifikat anfordere, kommt auch bei einer komplett jungfräulichen Domain ein

    Code
    [2016/01/14 10:43:00.536966] [32709|32712] [LUA] LC.exec(/usr/sbin/a2ensite web48.conf): program output: Site web48.conf already enabled
    [2016/01/14 10:43:10.979909] [32709|32711] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
    [2016/01/14 10:45:42.961131] [32708|1270] ACME: can't get certificate for 'sgv-siegen.de':


    Aus einem Reseller-Account hat's geklappt. Jetzt habe ich nur das Problem, dass eine Domain einem Endkundenvertrag im Admin zugeordnet ist. Nämlich unsere eigene, die auch für phpmyadmin, email und LC zugeordnet wird

  • Mit dem User der das Zertifikat anfordert dürfte das Problem nicht zusammenhängen, da der komplette ACME-Teil unabhängig von irgendwelchen Benutzern etc. abläuft. Es dürfte sich da eher um einen Zufall gehandelt haben.
    Wir beobachten derzeit, dass es seitens Let's Encrypt zu bestimmten Stoßzeiten dazu kommt, dass Zertifikate nicht sofort nach der Anforderung bereitstehen, sondern erst nach kurzer Wartezeit. Wir arbeiten gerade an einer Lösung, weitere Infos dann in den nächsten Stunden.


    Viele Grüße


    -Klaus Keppler

  • Mit dem Update heute habe ich auch neue Hinweise zu meinem nicht funktionierenden Zertifikaten:

    Zitat


    [2016/02/02 10:55:38.413204] [14450|14452] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading web server config: apache2.
    [2016/02/02 10:56:21.027900] [14449|14715] ACME: newCert(): unexpected content-type '(null)'
    [2016/02/02 10:56:21.027962] [14449|14715] ACME: newCert() failed. Status=0, response=(null)
    [2016/02/02 10:56:21.027998] [14449|14715] ACME: can't get certificate for 'admin.clickpress.biz':


    Liegt das jetzt daran, dass ich zuviele Tests gemacht habe?
    https://crt.sh/?q=admin.clickpress.biz

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!