Hallo,
nachdem die Erneuerung der Zertifikate eine Zeitlang funktioniert hatte geht es seit ein paar Tagen wieder nicht mehr :-( Die "alten" Workarounds greifen nicht mehr da diese schon erledigt waren. (alte Zertifikate löschen etc.) Der API Link zu lets encrift ist erreichbar. Ich habe dann mal versucht lets encrypts in der UTM zu Deaktivierung und danach wieder zu aktivieren, leider dann mit folgender Fehlermeldung:
Bei mir half es letztens, die LE-CA-Zertifikate erneut zu löschen.
Dirk
Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum PartnerSophos Solution Partner since 2003 If a post solves your question, click the 'Verify Answer' link at this post.
Bei mir auch ... scheint also immer noch nicht gefixed zu sein ...
Sophos hat die Integration ja sicher nicht selbst erfunden. Wir können froh sein, dass sie überhaupt eingebaut ist.
Bei der XG warten wir händeringend auf dieses Feature. Da würden "kleine Macken" nebensächlich sein.
Hat mal jemand geguckt, ob so etwas mit den original LE-scripten auch passiert?
Das wird Dir jetzt nicht helfen, ich habe dasselbe Problem, aber nur für eine URL. Hier ist mittlerweile das GET (Global Escalation Team) von Sophos involviert. Aber auch die kriegen es nicht gebacken. Wenn ich eine Lösung habe, werde ich selbstverständlich kommunizieren.
Geholfen hat alles let`s encrypt CA`s zu löschen. Nun funktioniert es (wieder) Mal sehen wie lange...
Grüße,
Horst
Das haben wir schon durch - hat aber nichts geholfen.
Sophos GET hat jetzt erklärt: According to the logs it is an issue with the communication or data retrieval from a 3rd party source. As Sophos does not provide Letsencypt certificate we are not responsible for certificate renewal or validation. The other Letsencypt certificate on the same appliance are renewed and that would mean that the component of service used for this process is not broken.Traurig, man bietet einen Service an, ist aber nicht imstande, eine Lösung zu finden. Stattdessen wird die Verantwortung weitergegeben und der Kunde steht im Regen.
Erstaunlich, oder auch nicht, dass das Problem an der Sophos Appliance selbst lag und nicht bei Let´s Encrypt - wie vom Sophos Support behauptet.Hatte eben durch Zufall gesehen, dass bei den Local Verification CAs unter Webprotection das ISRG Zertifikat einmal importiert worden ist und habe es dann jetzt dort auch noch gelöscht. Bingo - das war´s. Es reicht also nicht aus, nur unter Webserverprotection dieses Zertifikat zu löschen, sondern es muss auch unter Webprotection gelöscht werden.Fazit: Der Sophos Support versteht seine eigenen Appliances nicht.
Das hat bei mir funktioniert:
https://community.sophos.com/utm-firewall/f/general-discussion/130573/sophos-utm-9-707-5---let-s-encrypt-failed-failed-to-retrieve-the-current-terms-of-service-link/496862#496862
-------------------------------------------------------------------- Sophos UTM 9.713-19 - Home User Dell Optiplex XE Intel Core 2 Duo CPU E8600 @ 3.33GHz 8GB RAM --------------------------------------------------------------------
Mein Ticket diesbezüglich ist jetzt beim DevOps Team von Sophos:
Dear Sophos Customer, our Development team has informed us that the processing of the bug ID is unfortunately still delayed. GES expects a status update now in calendar week 23. We apologize for the delay.