AMCE Status "valid" aber kein Zertifikat vorhanden

ñull · 4. Dezember 2015

Jetzt habe ich ein völlig neues Zertifikat angefragt und nach einiger Zeit gab es dann den Status "valid", nur fehlen die Zertifikate und deshalb auch nicht auswählbar im Domainbereich. Bei Löschen und neu anfragen ergab sich das "valid" Status direkt aber noch immer ohne Zertifikate.

ñull · 7. Dezember 2015

[Blockierte Grafik: http://hostthenpost.org/uploads/641889b6391f014bf9f98e26eb231c97.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/92e644e43df8279882bb454e261163b9.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/21831cd083f05dd36a44ce383f06320a.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/f885d6461a05fe51f0db9a58f499e142.jpg]

ñull · 7. Dezember 2015

Sehe Illustrationen. Nach 3 Tage noch immer keine Änderung. Wird schon eines StartSSL Zertifikat brauchen, weil das geht so nicht. Löschen und neu probieren hilft nicht. Warten anscheinend auch nicht. Gibt es noch weitere Optionen?

kk · 7. Dezember 2015

Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".

ñull · 7. Dezember 2015

Anscheinend gibt es ein Subdomänlimit:

Error creating new cert :: Too many certificates already issued for: mydomain.com

Ist das nur weil es noch Public Beta ist? Oder wird das immer so sein? Wann ich nachzähle sind es 5 Subdomäne von mydomain.com und Wildcard-Zertifikate sind nicht zugelassen.

Wenn es um ein endgültiges Limit geht, würde es schön sein wann LC warnt und keine weitere Anfrage mehr verarbeitet.

ñull · 7. Dezember 2015

Hier ist es beschrieben (https://community.letsencrypt.…c-beta-rate-limits/4772):

I'll keep announcing changes in that thread. For today's public beta launch the limits will remain:

Rate limit on registrations per IP is currently 10 per 3 hours
Rate limit on certificates per Domain is currently 5 per 7 days

The public beta removes the whitelist requirement, not the rate limits. I think there will always be some rate limits, though we intend to raise them from time to time.

Nomflow · 22. Januar 2016

Hallo,

ähnliches Problem an dieser Stelle:

-Zertifikat via ACME angefragt
-Status "valid"
-keine Einträge in der liveconfig.log in Verbindung mit ACME
-HTTPS bei der betroffenen Domain nicht auswählbar -> "Kein SSL-Zertifikat verfügbar"
-Illustration des aktuellen Zustandes entspricht dem Beitrag von ñull vom 07.12.2015 um 13:29 Uhr

Wie lange dauert es in der Regel von der Zertifikats-Anfrage (angenommen es ist bereits valid) bis zur schlussendlichen Bereitstellung, so das HTTPS für die Domain aktiviert werden kann?

LG

ñull · 22. Januar 2016

Nomflow, haben Sie zufällig mehr als 5 Zertifikate innerhalb 7 tage "Bestellt"? Das ist nämlich den Public Beta Limit.

ñull · 23. Januar 2016

Ich habe nachgefragt und anscheinend wird es unabhängig vom Public Beta immer einen Limit geben.

Lese selber ab Kommentar #26: https://community.letsencrypt.…a-december-3-2015/3673/26

Nomflow · 23. Januar 2016

Hinsichtlich der Frage bezüglich der 5 Zertifikate binnen 7 Tagen: nein. Bisher wurde zwar versucht noch ein weiteres Zertifikat zu bestellen (3 wurden bisher problemlos registriert und von LE bereitgestellt), LE liefert dieses aber auch nach mehreren Tagen schlicht und ergreifend nicht aus.

-LE-Zugang registriert
-Zertifikat bestellt (domain.tld (inkl. www) -> zuerst Status invalid -> erneut angestoßen -> valid
-Zertifikat wird dennoch nicht ausgeliefert
-testweise drei weitere Zertifikate (Subdomains) bestellt -> valid -> alle ausgeliefert
-einen weiteren LE-Zugang registriert und das bisher nicht ausgelieferte Zertifikat aus LC gelöscht
-mit dem neuen LE-Zugang erneut versucht domain.tld (inkl. www) Zertifikat zu bestellen
-Status valid -> Zertifikat wird schlicht und ergreifend nicht bereitgestellt

Sofern beim eigentlichen Vorgang ein invalid auftaucht, lässt sich das Zertifikat zwar erneut speichern und damit validieren, die Bereitstellung erfolgt auf Teufel komm raus aber nicht.

Tja... Ideen? :p

LG

ñull · 23. Januar 2016

Ich zitiere hier noch mal:

Zitat von kk

Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".

Nomflow · 23. Januar 2016

Um mich an dieser Stelle noch einmal selbst zu zitieren: für die betroffene Domain keine entsprechenden Einträge.

Verwaltung -> Berichte -> ACME-SSL-Zertifikate:

Code

domain.tld	invalid	30.01.2016 14:13:44 CET		http-01	invalid
     domain.tld	valid	18.11.2016 14:16:33 CET		http-01	valid
     domain.tld	valid	18.11.2016 14:34:31 CET		http-01	valid
     domain.tld	valid	18.11.2016 18:12:53 CET		http-01	valid
     www.domain.tld	invalid	30.01.2016 14:13:44 CET		http-01	invalid
     www.domain.tld	valid	18.11.2016 14:16:33 CET		http-01	valid
     www.domain.tld	valid	18.11.2016 14:34:31 CET		http-01	valid
     www.domain.tld	valid	18.11.2016 18:12:53 CET		http-01	valid

Die beiden "invalid"-Einträge sind von einem vorangegangenen Versuch - hier hat etwas mit den DNS-Einstellungen noch nicht gepasst, weshalb dann über "Hosting" -> "SSL-Zertifikate" das Zertifikat nach Behebung des DNS-Problems noch einmal "gespeichert" wurde.

Hosting -> SSL-Zertifikate:

Code

Autorisierung	Akzeptiert	Gültig bis	Typ	Status
domain.tld	23.01.2016 18:10:28	18.11.2016 18:12:53	http-01	valid
www.domain.tld	23.01.2016 18:10:28	18.11.2016 18:12:53	http-01	valid

Der aktuelle Stand der Dinge - Beantragung eben noch einmal angestoßen.

LG

Blizzn · 28. Januar 2016

Ich konnte diesen Fehler bei mir so auch reproduzieren. Sobald beim ersten Anfragen des Zertifikats ein Fehler passiert wird das Zertifikat nicht mehr auswählbar in den Domain-Optionen, egal was man versucht. Ebenfalls werden keine Einstellungen gespeichert wenn ich die Zertifikats-Ansicht verlasse (ich kann bspw. die www. Domain Option im Nachhinein nicht mehr deaktivieren).
Das Löschen und Neuanlegen des Zertifikats scheint auch nicht zu helfen.

Jetzt mitmachen!