Nach dem Update auf Version 3 lassen sich keine neuen SSL-Zertfikate anlegen. Folgende Fehlermeldung:
Unbekanntes TLS-Produkt oder nicht berechtigt
SSL-Problem
-
Könnten Sie bitte noch kurz beschreiben, wo/wie Sie das TLS-Zertifikat anlegen wollen und Sie dann diesen Fehler erhalten? (sind Sie als Admin oder Endkunde angemeldet & in welcher Eingabemaske wollen Sie das Zertifikat anlegen)
Prinzipiell funktioniert das nämlich durchaus.
-
Vermutlich die gleiche Problematik wie bereits
LiveConfig 3 - Seite 2 - Fehler und Problembehebung - LiveConfig Forum
LiveConfig 3 - Seite 2 - Fehler und Problembehebung - LiveConfig Forum
LiveConfig 3 - Seite 4 - Fehler und Problembehebung - LiveConfig Forum
geäußert?
-
Ok, der Fehler konnte lokalisiert werden - betroffen sind aus LiveConfig 2.x übernommene TLS-Accounts (Let's Encrypt). Neu angelegte TLS-Anbieter funktionieren.
Wir beheben das eben, Update kommt gleich...
-
Wir beheben das eben, Update kommt gleich...
Bis wann ist mit dem Update ca. zu rechnen?
-
Hallo
wird dann wohl doch erst morgen kommen, bei uns hängen auch wieder LC2 Zertifikate, aktuell hilft nur Zertifikat löschen, neuen Lets Encrypt Account anlegen und dort drüber ein neues ausstellen lassen.
Mit freundlichen Grüßen
Martin Krüger
-
-
Die Updates (2.18.4 und 3.0.3) wurden eben in den Repositories veröffentlich. Details dazu gleich in einem separaten Thread.
Allgemein zu Let's Encrypt: es ist nicht notwendig, dass sich Endkunden eigene Let's-Encrypt-Accounts anlegen. Im Idealfall sollte TLS inzwischen völlig transparent für Endkunden funktionieren: der Admin richtet einen "zentralen" Let's-Encrypt-Account ein, und Endkunden aktivieren beim Anlegen/Bearbeiten einer Subdomain lediglich die TLS-Checkbox. Den Rest macht LiveConfig automatisch.
Je weniger Optionen "normale" Endkunden an der Stelle haben, desto weniger Verwirrung und Rückfragen. Die Berechtigung "TLS/SSL-Verwaltung" ist eigentlich nur für die Fälle relevant, wenn Kunden "eigene" Zertifikate mitbringen und selber verwalten wollen (aus welchen Gründen auch immer, aber sicher eher die Aufnahme als die Regel).
-
Jetzt folgende Fehlermeldung: The requested resource couldn't be found.
Das Zertifikat wird nicht angelegt.Bei der selben Eingabemaske wie oben? (#3)
Hat der betroffene Kunde einen eigenen Let's-Encrypt-Account?
Der Fehler bestand darin, dass bei in LiveConfig 2.x angelegten Let's-Encrypt-Accounts nicht alle Eigenschaften in LC3 importiert wurden um diese da nun auch verwenden zu können. Das Update (3.0.3 und 2.18.4) holt diese Änderungen nach - bei unseren Tests hier mit von 2.18.x geupgradeten Servern lief alles reibungslos durch...
-
Gibt es neben dem "Requested resource not found" auch eine Fehlermeldung im "Produkt:"-Dropdown?
Oder werden Sie nach dem Speichern auf eine Seite weitergeleitet, welche "Requested resource not found" anzeigt?
Was wird beim Anlegen/Speichern alles in /var/log/liveconfig/liveconfig.log protokolliert?
-
Allgemein zu Let's Encrypt: es ist nicht notwendig, dass sich Endkunden eigene Let's-Encrypt-Accounts anlegen. Im Idealfall sollte TLS inzwischen völlig transparent für Endkunden funktionieren: der Admin richtet einen "zentralen" Let's-Encrypt-Account ein, und Endkunden aktivieren beim Anlegen/Bearbeiten einer Subdomain lediglich die TLS-Checkbox. Den Rest macht LiveConfig automatisch.
Das ist aber neu in LiveConfig3 (und so auch sinnvoll!), aber bisher in LiveConfig2 so nicht gewesen - oder hab ich die letzten 10 Jahre da was falsch benutzt?
-
Das ist aber neu in LiveConfig3 (und so auch sinnvoll!), aber bisher in LiveConfig2 so nicht gewesen - oder hab ich die letzten 10 Jahre da was falsch benutzt?
In LiveConfig 2 konnten Endkunden ohne eigenen Let's-Encrypt-Account bislang keine Zertifikate für z.B. Subdomains selber anlegen.
Häufig war/ist einfach als "admin" ein LE-Account eingerichtet, und beim Anlegen neuer Domains konnte mit einer (sogar vorausgewählten) Checkbox automatisch ein Let's-Encrypt-Zertifikat dafür eingerichtet werden. Der Endkunde hat von dem Zertifikat selbst üblicherweise praktisch nichts mitbekommen (die technischen Details interessieren die meisten Anwender ja auch nicht).
-
Bitte alles so anpassen / ermöglichen, das jeder Kunde weiterhin wie bisher seinen eigenen LE-Account ohne Fehlermeldungen nutzen kann.
Klar, wir sind da dran.
Eine kurze Rückfrage noch: wenn Sie (siehe Bild 3) ein solches Zertifikat löschen, dann gibt es die Fehlermeldung "The requested resource couldn't be found", aber das Zertifikat selbst (bzw. der offene Job) ist anschließend gelöscht - oder? (also aus der Liste der Zertifikate, ggf. Seite mal reloaden um ganz sicher zu gehen)
-
Klar, wir sind da dran.
Eine kurze Rückfrage noch: wenn Sie (siehe Bild 3) ein solches Zertifikat löschen, dann gibt es die Fehlermeldung "The requested resource couldn't be found", aber das Zertifikat selbst (bzw. der offene Job) ist anschließend gelöscht - oder? (also aus der Liste der Zertifikate, ggf. Seite mal reloaden um ganz sicher zu gehen)
Das löschen des nicht ausgestellten Zertifikates (Bild 3) klappt dann erst nach dem 2. Versuch. Es erscheint die Meldung "The requested resource couldn't be found", erst nach dem 2 Klick auf löschen funktioniert es dann.
Die Idee mit einem "globalen" Let's-Encrypt-Account ist ansonsten nicht verkehrt, da es in der Tat weniger Aufwand bedeuten würde. -
In LiveConfig 2 konnten Endkunden ohne eigenen Let's-Encrypt-Account bislang keine Zertifikate für z.B. Subdomains selber anlegen.
Häufig war/ist einfach als "admin" ein LE-Account eingerichtet, und beim Anlegen neuer Domains konnte mit einer (sogar vorausgewählten) Checkbox automatisch ein Let's-Encrypt-Zertifikat dafür eingerichtet werden. Der Endkunde hat von dem Zertifikat selbst üblicherweise praktisch nichts mitbekommen (die technischen Details interessieren die meisten Anwender ja auch nicht).
Das klappt aber nur für Domains. Wenn der Kunde in LC2 eine eigene Subdomain will, dann brauchen sie auch den eigenen Account, um das Zertifikat selbst zu erstellen.
Schön, dass das mit LC3 nun anders läuft und der Kunden-eigene Account somit weg fällt.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!