Seite 1 von 6 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 51
  1. #1
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    99

    Lets Encrypt SSL-Zertifikate des Administrators werden ungültig angezeigt

    Hallo,

    die SSL-Zertifikate die ich über den Admin angelegt habe werde plötzlich in LiveConfig alle als ungültig markiert, obwohl dies nicht der Fall ist (alle noch gültig).

    Das Problem besteht soweit ich es einschätzen kann seit dem letzten LiveConfig-Update auf Version 2.12.2

    Wenn ich die Zertifikate lösche und neu anlege werde Sie wieder als gültig angezeigt bzw. nicht mehr als ungültig markiert.

    Kann das jemand bestätigen bzw. hat das auch beobachtet?

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.631
    Ja, können wir bestätigen (betrifft die Übersicht der SSL-Zertifikate, da ist jeweils das Symbol "Zertifikat ist abgelaufen").

    Eventuell prüft LiveConfig intern die Zertifikatsgültigkeit noch über einen alten Validierungspfad. Wir kümmern uns darum, Update wird kurzfristig bereitgestellt.
    Die Zertifikate sind dennoch gültig, der Fehler betrifft nur die Anzeige innerhalb der Übersicht in LiveConfig.

    Viele Grüße

    -Klaus Keppler

  3. #3
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    99
    Danke für die rasche Rückmeldung und Abhilfe

  4. #4
    Moin, ich habe auch Probleme mit den Zertifikaten.
    Vor allem bei Postfix, da Empfänger den Empfang blockieren: "454 4.7.5 Certificate validation failure, Reason:CertificateExpired'"

    Das Problem ist das abgelaufene R3 Zertifikat. Moderne Browser überspringen das, ältere Clients aber nicht und es sollte auch nicht mehr Teil der Cert-Chain sein.

    Außerdem ist mein "Default SSL Certificate for SNI" abgelaufen. Wie kann ich das erneuern? Finde kein Update/Renew Button.
    Geändert von pitgrap (01.10.2021 um 11:32 Uhr)

  5. #5
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    99
    Zitat Zitat von pitgrap Beitrag anzeigen

    Außerdem ist mein "Default SSL Certificate for SNI" abgelaufen. Wie kann ich das erneuern? Finde kein Update/Renew Button.
    Das musst du nicht verlängern hat keinerlei Auswirkungen, gibt's auch einen Thread dazu.

  6. #6
    Zitat Zitat von bravesurfer Beitrag anzeigen
    Das musst du nicht verlängern hat keinerlei Auswirkungen, gibt's auch einen Thread dazu.
    Gefunden: https://www.liveconfig.com/de/forum/...ate-abgelaufen
    Danke.

  7. #7
    Benutzer
    Registriert seit
    21.07.2012
    Beiträge
    89
    Meine leise Hoffung ist auch, dass der ACME-Client aus LiveConfig es in Zukunft erlaubt die Preferred-Chain zu waehlen, so dass man LE-Zertfikate anfordern kann, welche "DST Root CA X3" nicht mehr enthalten. Vielleicht habe ich heute Nacht aber auch nur getraeumt, dass es diese Loesung gibt. ;-)

  8. #8
    Sollte das nicht automatisch passieren, wenn man die ACMEv2 API benutzt? Ist bei liveconfig noch die alte v1 API im Einsatz?

  9. #9
    Benutzer
    Registriert seit
    17.09.2013
    Beiträge
    35
    Hallo Zusammen,

    ich habe hier zumindest auch Probleme bei mehreren Kunden - In der Zertifikatskette in Chrome z.B. steht das abgelaufene Root-Zertifikat drin (welche Version und OS es ist, weiß ich noch nicht).

    https://file.connectingbytes.de/inde...mQt9FXCZz86965

    Das Zertifikat wurde bereits gelöscht und neu ausgestellt.

    VG
    Patrick

  10. #10
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.631
    Zitat Zitat von pitgrap Beitrag anzeigen
    Sollte das nicht automatisch passieren, wenn man die ACMEv2 API benutzt? Ist bei liveconfig noch die alte v1 API im Einsatz?
    Nein, LiveConfig nutzt schon ziemlich lange die v2-API. (ich glaube seit v2.8)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •