Hallo,
nachdem die Erneuerung der Zertifikate eine Zeitlang funktioniert hatte geht es seit ein paar Tagen wieder nicht mehr :-( Die "alten" Workarounds greifen nicht mehr da diese schon erledigt waren. (alte Zertifikate löschen etc.) Der API Link zu lets encrift ist erreichbar. Ich habe dann mal versucht lets encrypts in der UTM zu Deaktivierung und danach wieder zu aktivieren, leider dann mit folgender Fehlermeldung:
Sophos GET hat jetzt erklärt: According to the logs it is an issue with the communication or data retrieval from a 3rd party source. As Sophos does not provide Letsencypt certificate we are not responsible for certificate renewal or validation. The other Letsencypt certificate on the same appliance are renewed and that would mean that the component of service used for this process is not broken.Traurig, man bietet einen Service an, ist aber nicht imstande, eine Lösung zu finden. Stattdessen wird die Verantwortung weitergegeben und der Kunde steht im Regen.
Erstaunlich, oder auch nicht, dass das Problem an der Sophos Appliance selbst lag und nicht bei Let´s Encrypt - wie vom Sophos Support behauptet.Hatte eben durch Zufall gesehen, dass bei den Local Verification CAs unter Webprotection das ISRG Zertifikat einmal importiert worden ist und habe es dann jetzt dort auch noch gelöscht. Bingo - das war´s. Es reicht also nicht aus, nur unter Webserverprotection dieses Zertifikat zu löschen, sondern es muss auch unter Webprotection gelöscht werden.Fazit: Der Sophos Support versteht seine eigenen Appliances nicht.