Moin,
wir haben bei uns zwei SG210 (beide auf Version 9.707.5) im HA-Cluster im Einsatz und haben Let's Encrypt genutzt um Zertifikate ausstellen zu können. Nun wollten wir vor ein paar Tagen ein Zertifikat erneuern, was nicht funktioniert hat. Im Logbuch gab es folgende Einträge:
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: E Renew certificate: Incorrect response code from ACME server: 500
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: E Renew certificate: URL was: https://acme-v02.api.letsencrypt.org/directory
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: I Renew certificate: handling CSR REF_xxx for domain set [xxx]
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: E Renew certificate: TOS_UNAVAILABLE: Could not obtain the current version of the Let's Encrypt Terms of Service
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: I Renew certificate: sending notification WARN-603
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: [WARN-603] Let's Encrypt certificate renewal failed accessing Let's Encrypt service
2021:12:08-09:36:02 Name_Of_Firewall letsencrypt[1626]: I Renew certificate: execution failed
Nach langer Recherche haben wir das aktuelle Lets Encrypt Zertifikat (X1 und R3) hochgeladen gehabt, doch der Fehler trat immer noch auf, sodass wir die Zertifikate nicht erneuern können. Daraufhin haben wir den Haken bei "Allow Let's Encrypt certificates" unter "Webserver Protection - > Certificate Management - > Advanced" herausgenommen und somit Let's Encrypt deaktiviert. Dann haben wir versucht Let's Encrypt wieder zu aktivieren und haben den Haken wieder reingesetzt. Die Einstellung haben wie gespeichert und nun ist das Feld mit dem Haken ausgegraut und die Meldung "An account is being created for using the Let’s Encrypt services." steht nun unter Einstellung. Jedoch ist Let's Encrypt nicht aktiv und im Logbuch erscheinen auch keine Einträge mehr.
Die letzten Einträge sind vom Versuch Let's Encrypt wieder zu aktivieren:
2021:12:08-14:54:35 Name_Of_Firewall letsencrypt[29810]: E Create account: failed to create account
2021:12:08-14:54:41 Name_Of_Firewall letsencrypt[29949]: I Create account: creating new Let's Encrypt acccount
2021:12:08-14:54:42 Name_Of_Firewall letsencrypt[29949]: E Create account: Incorrect response code from ACME server: 500
2021:12:08-14:54:42 Name_Of_Firewall letsencrypt[29949]: E Create account: URL was: https://acme-v02.api.letsencrypt.org/directory
2021:12:08-14:54:42 Name_Of_Firewall letsencrypt[29949]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
2021:12:08-14:54:42 Name_Of_Firewall letsencrypt[29949]: E Create account: failed to create account.
Danach geschah nichts mehr und wir können Let's Encrypt Zertifikate nicht erneuern.
Kann uns hier eventuell jemand weiterhelfen wie wir das Problem lösen könnten?
Vielen Dank
und freundliche Grüße
Paul
This thread was automatically locked due to age.
