Jetzt habe ich ein völlig neues Zertifikat angefragt und nach einiger Zeit gab es dann den Status "valid", nur fehlen die Zertifikate und deshalb auch nicht auswählbar im Domainbereich. Bei Löschen und neu anfragen ergab sich das "valid" Status direkt aber noch immer ohne Zertifikate.
AMCE Status "valid" aber kein Zertifikat vorhanden
-
-
[Blockierte Grafik: http://hostthenpost.org/uploads/641889b6391f014bf9f98e26eb231c97.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/92e644e43df8279882bb454e261163b9.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/21831cd083f05dd36a44ce383f06320a.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/f885d6461a05fe51f0db9a58f499e142.jpg] -
Sehe Illustrationen. Nach 3 Tage noch immer keine Änderung. Wird schon eines StartSSL Zertifikat brauchen, weil das geht so nicht. Löschen und neu probieren hilft nicht. Warten anscheinend auch nicht. Gibt es noch weitere Optionen?
-
Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".
-
Anscheinend gibt es ein Subdomänlimit:
Error creating new cert :: Too many certificates already issued for: mydomain.com
Ist das nur weil es noch Public Beta ist? Oder wird das immer so sein? Wann ich nachzähle sind es 5 Subdomäne von mydomain.com und Wildcard-Zertifikate sind nicht zugelassen.
Wenn es um ein endgültiges Limit geht, würde es schön sein wann LC warnt und keine weitere Anfrage mehr verarbeitet.
-
Hier ist es beschrieben (https://community.letsencrypt.…c-beta-rate-limits/4772):
I'll keep announcing changes in that thread. For today's public beta launch the limits will remain:
Rate limit on registrations per IP is currently 10 per 3 hours
Rate limit on certificates per Domain is currently 5 per 7 daysThe public beta removes the whitelist requirement, not the rate limits. I think there will always be some rate limits, though we intend to raise them from time to time.
-
Hallo,
ähnliches Problem an dieser Stelle:
-Zertifikat via ACME angefragt
-Status "valid"
-keine Einträge in der liveconfig.log in Verbindung mit ACME
-HTTPS bei der betroffenen Domain nicht auswählbar -> "Kein SSL-Zertifikat verfügbar"
-Illustration des aktuellen Zustandes entspricht dem Beitrag von ñull vom 07.12.2015 um 13:29 UhrWie lange dauert es in der Regel von der Zertifikats-Anfrage (angenommen es ist bereits valid) bis zur schlussendlichen Bereitstellung, so das HTTPS für die Domain aktiviert werden kann?
LG
-
Nomflow, haben Sie zufällig mehr als 5 Zertifikate innerhalb 7 tage "Bestellt"? Das ist nämlich den Public Beta Limit.
-
Ich habe nachgefragt und anscheinend wird es unabhängig vom Public Beta immer einen Limit geben.
Lese selber ab Kommentar #26: https://community.letsencrypt.…a-december-3-2015/3673/26
-
Hinsichtlich der Frage bezüglich der 5 Zertifikate binnen 7 Tagen: nein. Bisher wurde zwar versucht noch ein weiteres Zertifikat zu bestellen (3 wurden bisher problemlos registriert und von LE bereitgestellt), LE liefert dieses aber auch nach mehreren Tagen schlicht und ergreifend nicht aus.
-LE-Zugang registriert
-Zertifikat bestellt (domain.tld (inkl. www) -> zuerst Status invalid -> erneut angestoßen -> valid
-Zertifikat wird dennoch nicht ausgeliefert
-testweise drei weitere Zertifikate (Subdomains) bestellt -> valid -> alle ausgeliefert
-einen weiteren LE-Zugang registriert und das bisher nicht ausgelieferte Zertifikat aus LC gelöscht
-mit dem neuen LE-Zugang erneut versucht domain.tld (inkl. www) Zertifikat zu bestellen
-Status valid -> Zertifikat wird schlicht und ergreifend nicht bereitgestelltSofern beim eigentlichen Vorgang ein invalid auftaucht, lässt sich das Zertifikat zwar erneut speichern und damit validieren, die Bereitstellung erfolgt auf Teufel komm raus aber nicht.
Tja... Ideen? :p
LG
-
Ich zitiere hier noch mal:
Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".
-
Um mich an dieser Stelle noch einmal selbst zu zitieren: für die betroffene Domain keine entsprechenden Einträge.
Verwaltung -> Berichte -> ACME-SSL-Zertifikate:
Codedomain.tld invalid 30.01.2016 14:13:44 CET http-01 invalid domain.tld valid 18.11.2016 14:16:33 CET http-01 valid domain.tld valid 18.11.2016 14:34:31 CET http-01 valid domain.tld valid 18.11.2016 18:12:53 CET http-01 valid www.domain.tld invalid 30.01.2016 14:13:44 CET http-01 invalid www.domain.tld valid 18.11.2016 14:16:33 CET http-01 valid www.domain.tld valid 18.11.2016 14:34:31 CET http-01 valid www.domain.tld valid 18.11.2016 18:12:53 CET http-01 valid
Die beiden "invalid"-Einträge sind von einem vorangegangenen Versuch - hier hat etwas mit den DNS-Einstellungen noch nicht gepasst, weshalb dann über "Hosting" -> "SSL-Zertifikate" das Zertifikat nach Behebung des DNS-Problems noch einmal "gespeichert" wurde.
Hosting -> SSL-Zertifikate:
CodeAutorisierung Akzeptiert Gültig bis Typ Status domain.tld 23.01.2016 18:10:28 18.11.2016 18:12:53 http-01 valid www.domain.tld 23.01.2016 18:10:28 18.11.2016 18:12:53 http-01 valid
Der aktuelle Stand der Dinge - Beantragung eben noch einmal angestoßen.
LG
-
Ich konnte diesen Fehler bei mir so auch reproduzieren. Sobald beim ersten Anfragen des Zertifikats ein Fehler passiert wird das Zertifikat nicht mehr auswählbar in den Domain-Optionen, egal was man versucht. Ebenfalls werden keine Einstellungen gespeichert wenn ich die Zertifikats-Ansicht verlasse (ich kann bspw. die www. Domain Option im Nachhinein nicht mehr deaktivieren).
Das Löschen und Neuanlegen des Zertifikats scheint auch nicht zu helfen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!