Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » Didn't get replay-nonce from server
Ergebnis 1 bis 8 von 8
  1. #1
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    322

    Didn't get replay-nonce from server

    Was sagt einem diese Meldung? (Erscheint beim Anlegen eines Zuganges)

    Beim Registrieren des neuen Zugangs ist ein Fehler aufgetreten:

    Didn't get replay-nonce from server
    Es gab sonst nie Probleme.

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.284
    Die Meldung besagt, dass keine korrekte Kommunikation mit dem entsprechenden Service von Let's Encrypt möglich ist. Vielleicht gibt es dort gerade einen Fehler oder Wartungsarbeiten - versuchen Sie es bitte einfach in 1-2 Stunden noch einmal.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    322
    Heute schon wieder diese Meldung seit Mittag - weiß jemand, was da los ist?

    Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt. Bei LiveConfig muss man sich erst durch zahlreiche, teilweise für den Endkunden unverständliche, Menüpunkte klicken...

  4. #4
    Erfahrener Benutzer
    Registriert seit
    21.02.2011
    Beiträge
    307
    Zitat Zitat von weltmeister Beitrag anzeigen
    Heute schon wieder diese Meldung seit Mittag - weiß jemand, was da los ist?


    https://news.ycombinator.com/item?id=14374933


    Zitat Zitat von weltmeister Beitrag anzeigen
    Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt. Bei LiveConfig muss man sich erst durch zahlreiche, teilweise für den Endkunden unverständliche, Menüpunkte klicken...
    Also auch wenn ich es selber nicht umständlich finde habe ich schon 2mal Live erlebt das die Leute damit überfordert sind, vielleicht gibt es ja wirklich einen Weg das ganze noch ein bisserl leichter zu gestalten.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    322
    Danke!

    Zitat Zitat von Mogwais Beitrag anzeigen
    Also auch wenn ich es selber nicht umständlich finde habe ich schon 2mal Live erlebt das die Leute damit überfordert sind, vielleicht gibt es ja wirklich einen Weg das ganze noch ein bisserl leichter zu gestalten.
    Das sehe ich auch so. Der Support-Aufwand ist trotz Anleitung sehr hoch, gerade wenn es um SSL geht. Es macht keinen Spaß, dem Kunden 30 Minuten am Telefon zu erklären, wie man so ein Zertifikat einrichtet. Bei einem anderen Provider habe ich gesehen, dass ein einziger Haken gereicht hat... so einfach könnte das sein.

  6. #6
    Erfahrener Benutzer
    Registriert seit
    21.02.2011
    Beiträge
    307
    Ne genaue Erklärung bei Heise zu dem Vorfall.

    [Heise] Doppel-Slash sorgte für Ausfall von Let's Encrypt

    Faszinierend wie sich manche Sachen so entwickeln

  7. #7
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    288
    Zitat Zitat von weltmeister Beitrag anzeigen
    dass ein einziger Haken gereicht hat... so einfach könnte das sein.
    Kunden müssen weiterhin andere Zertifikate, z.B. EV, nutzen können. Die Trennung von Domain und Zertifikat finde ich gut. LE sollte dennoch deutlich vereinfacht werden und DNS für ACME nutzen mit http(s) als Fallback.
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

  8. #8
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.284
    Zitat Zitat von weltmeister Beitrag anzeigen
    Insgesamt könnte der gesamte SSL-Einrichtungsprozess wesentlich einfacher sein. Es gibt Provider, bei denen setzt man nur einen(!) Haken und die Sache ist erledigt.
    An dem Thema wird bereits gearbeitet. In den nächsten Monaten wird der SSL-Prozess komplett überarbeitet, so dass SSL tatsächlich nur noch mit einem Mausklick aktiviert wird. Das heißt, es muss dann u.a. kein Domainname mehr für das Zertifikat eingegeben werden, kein Let's Encrypt-Zugang angelegt werden, kein SSL in der IP-Gruppe aktiviert werden, und so weiter.
    Gleichzeitig soll auch die Einbindung anderer SSL-Anbieter (teil-)automatisiert werden, um LiveConfig auch unabhängig von der CA zu machen.

    Viele Grüße

    -Klaus Keppler

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •