SSL Zertifikat wird nicht richtig eingebunden

Andre · 16. Januar 2017

Hallo zusammen,

wir hatten leider nun bereits einige male ein Problem bei der Erstellung/Beantragung/Einbinden eines SSL Zertifikates. Diese wurden normal über ACME beantragt, es bleibt aber in der SSL Übersicht das Rädchen stehen, In der Karteikarte ACME steht:
Autorisierung Akzeptiert Gültig bis Typ Status
DOMAIN.com 14.01.2017 14:56:14 15.03.2017 14:57:59 http-01 valid

Entferne ich den Haken bei Zertifikat automatisch verwalten steht dort:
Weder Zertifikatsanforderung (CSR) noch SSL-Zertifikat (CRT) gefunden

In den ACME Bericht steht:
DOMAIN.com valid 15.03.2017 14:57:59 CET http-01 valid
http://www.DOMAIN.com valid 15.03.2017 14:57:59 CET http-01 valid

Im liveconfig.log steht:
ACME: can't get certificate for 'DOMAIN.com': Error creating new cert :: Too many certificates already issued for exact set of domains: DOMAIN.com,http://www.DOMAIN.com

Hat hier evtl. jemand einen Tipp um das Problem zu beheben oder das SSL mit Befehlen doch noch einzubinden bzw. von Letsencypt zu bekommen und wie man dieses Problem zukünftig ausschliessen kann?

Danke vorab

kk · 16. Januar 2017

Zitat von Andre

Im liveconfig.log steht:
ACME: can't get certificate for 'DOMAIN.com': Error creating new cert :: Too many certificates already issued for exact set of domains: DOMAIN.com,www.DOMAIN.com

Ich gehe davon aus, dass Sie die aktuelle LiveConfig-Version (2.2.3) einsetzen?

Wie die Fehlermeldung schon sagt wurde das Zertifikat für die gewünschten Domains zu oft beauftragt. Bitte suchen Sie im LiveConfig-Log nach dieser Domain und schauen, was bei früheren Abruf-Versuchen jeweils erschienen ist.

Andre · 16. Januar 2017

Hallo,

ja es ist die aktuelle Version mit Debian Jessie.
Die Einträge im log beginnen mit:
[2017/01/14 15:27:59.403020] [32409|21590] ACME: can't get certificate for 'DOMAIN.com':
[2017/01/14 15:43:59.369147] [32409|22870] ACME: can't get certificate for 'DOMAIN.com':
[2017/01/14 15:59:58.913304] [32409|23228] ACME: can't get certificate for 'DOMAIN.com':
[2017/01/14 16:15:59.008161] [32409|24539] ACME: can't get certificate for 'DOMAIN.com':
[2017/01/14 16:31:59.137005] [32409|24939] ACME: can't get certificate for 'DOMAIN.com':
[2017/01/14 16:47:59.130305] [32409|26204] ACME: can't get certificate for 'DOMAIN.com':
"detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: DOMAIN.com,www.DOMAIN.com",
[2017/01/14 17:03:58.986214] [32409|26526] ACME: can't get certificate for 'DOMAIN.com': Error creating new cert :: Too many certificates already issued for exact set of domains: DOMAIN.com,http://www.DOMAIN.com

Andre · 19. Januar 2017

Haben Sie evtl. einen Tip zur Fehlermeldung?

antondollmaier · 19. Januar 2017

https://community.letsencrypt.…tes-already-issued/6481/2

Andre · 26. Januar 2017

Die manuellen Lösungsversuche klappen ja leider nicht, da es durch Liveconfig verwaltet wird. Man bräuchte ien Funktion das Zertifikat neu anzufordern, da es ja laut Meldung existiert.

aho546745 · 8. Februar 2017

Bei mir ist das LC-Log aktuell voll von den "too many..." Meldungen. Und bei diesen Domains wurde sicher nix mehrfach beantragt.

Code

[2017/02/08 09:45:32.077280] [3173|13029] ACME: sceduling renewal of SSL certificate for 'bla.blupp.de'
[2017/02/08 09:45:32.077529] [3173|13029] ACME: sceduling renewal of SSL certificate for 'blog.kasperlelelele.de'
[2017/02/08 09:45:32.077630] [3173|13029] ACME: sceduling renewal of SSL certificate for 'tieuzeweeeieiei.de'
[2017/02/08 09:45:32.077720] [3173|13029] ACME: sceduling renewal of SSL certificate for 'hfcch4f.de'
[2017/02/08 09:45:32.077807] [3173|13029] ACME: sceduling renewal of SSL certificate for 'c493hf9h43f4.com'
[2017/02/08 09:45:32.856766] [3173|13029] ACME: newCert() failed. Status=429, response={
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: bla.blupp.de",
  "status": 429
}
[2017/02/08 09:45:32.856808] [3173|13029] ACME: can't get certificate for 'bla.blupp.de': Error creating new cert :: Too many certificates already issued for exact set of domains: bla.blupp.de
[2017/02/08 09:45:33.291779] [3173|13029] ACME: newCert() failed. Status=429, response={
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: blog.kasperlelelele.de",
  "status": 429
}
[2017/02/08 09:45:33.291812] [3173|13029] ACME: can't get certificate for 'blog.kasperlelelele.de': Error creating new cert :: Too many certificates already issued for exact set of domains: blog.kasperlelelele.de
[2017/02/08 09:45:33.721837] [3173|13029] ACME: newCert() failed. Status=429, response={
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: tieuzeweeeieiei.de,www.tieuzeweeeieiei.de",
  "status": 429
}
[2017/02/08 09:45:33.721866] [3173|13029] ACME: can't get certificate for 'tieuzeweeeieiei.de': Error creating new cert :: Too many certificates already issued for exact set of domains: tieuzeweeeieiei.de,www.tieuzeweeeieiei.de
[2017/02/08 09:45:34.158684] [3173|13029] ACME: newCert() failed. Status=429, response={
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: hfcch4f.de,www.hfcch4f.de",
  "status": 429
}
[2017/02/08 09:45:34.158716] [3173|13029] ACME: can't get certificate for 'hfcch4f.de': Error creating new cert :: Too many certificates already issued for exact set of domains: hfcch4f.de,www.hfcch4f.de
[2017/02/08 09:45:34.613460] [3173|13029] ACME: newCert() failed. Status=429, response={
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: c493hf9h43f4.com,www.c493hf9h43f4.com",
  "status": 429
}
[2017/02/08 09:45:34.613503] [3173|13029] ACME: can't get certificate for 'c493hf9h43f4.com': Error creating new cert :: Too many certificates already issued for exact set of domains: c493hf9h43f4.com,www.c493hf9h43f4.com

Alles anzeigen

Andre · 9. Februar 2017

leider haben wir das gleiche Problem nun auch auf mehr als 10 verschiedenen Servern. Egal ob Debian Jessie oder noch vereinzelt Wheezy Systeme und ob mit exclusiver IP Nummer oder gemeinsamer

Mir scheint es so, als wenn die benötigten ACME Ordner evtl. nicht angelegt werden?
[2017/02/02 18:12:47.273537] [4467|15953] ACME: can't get certificate for 'DOMAIN.ch': Error creating new cert :: Authorizations for these names not found or expired: DOMAIN.ch, http://www.DOMAIN.ch
[2017/02/02 18:28:46.996471] [4467|17558] ACME: newCert(): unexpected content-type '(null)'
[2017/02/02 18:28:46.996482] [4467|17558] ACME: newCert() failed. Status=0, response=(null)

kk · 9. Februar 2017

Welche LiveConfig-Version nutzen Sie?
Spielen Sie bitte ggf. mal die 2.3.0-Preview ein und beobachten damit die ACME-Abrufe.

Andre · 9. Februar 2017

die aktuelle stable Version.
Wir testen die Preview und ich berichte dann

SSL Zertifikat wird nicht richtig eingebunden

Jetzt mitmachen!

Benutzer online in diesem Thema