Erneuerung Let`s encrypt Zertifikat funktioniert (wieder) nicht mehr ....

Hallo,

nachdem die Erneuerung der Zertifikate eine Zeitlang funktioniert hatte geht es seit ein paar Tagen wieder nicht mehr :-( Die "alten" Workarounds greifen nicht mehr da diese schon erledigt waren. (alte Zertifikate löschen  etc.) Der API Link zu lets encrift ist erreichbar. Ich habe dann mal versucht lets encrypts in der UTM zu Deaktivierung und danach wieder zu aktivieren, leider dann mit folgender Fehlermeldung:

022:04:24-08:59:02 gw letsencrypt[8281]: [WARN-603] Let's Encrypt certificate renewal failed accessing Let's Encrypt service
2022:04:24-08:59:02 gw letsencrypt[8281]: I Renew certificate: execution failed
2022:04:24-09:02:42 gw letsencrypt[9175]: I CONFD: Account removed because Let's Encrypt was disabled by the user
2022:04:24-09:02:49 gw letsencrypt[9200]: I Create account: creating new Let's Encrypt acccount
2022:04:24-09:02:49 gw letsencrypt[9200]: E Create account: Incorrect response code from ACME server: 500
2022:04:24-09:02:49 gw letsencrypt[9200]: E Create account: URL was: acme-v02.api.letsencrypt.org/directory
2022:04:24-09:02:49 gw letsencrypt[9200]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
2022:04:24-09:02:50 gw letsencrypt[9200]: E Create account: failed to create account
2022:04:24-09:03:16 gw letsencrypt[9256]: I Create account: creating new Let's Encrypt acccount
2022:04:24-09:03:17 gw letsencrypt[9256]: E Create account: Incorrect response code from ACME server: 500
2022:04:24-09:03:17 gw letsencrypt[9256]: E Create account: URL was: acme-v02.api.letsencrypt.org/directory
2022:04:24-09:03:17 gw letsencrypt[9256]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
2022:04:24-09:03:17 gw letsencrypt[9256]: E Create account: failed to create account
2022:04:24-09:03:31 gw letsencrypt[9310]: I Create account: creating new Let's Encrypt acccount
2022:04:24-09:03:32 gw letsencrypt[9310]: E Create account: Incorrect response code from ACME server: 500
2022:04:24-09:03:32 gw letsencrypt[9310]: E Create account: URL was: acme-v02.api.letsencrypt.org/directory
2022:04:24-09:03:32 gw letsencrypt[9310]: E Create account: TOS_UNAVAILABLE: Failed to retrieve the current Terms of Service URL
2022:04:24-09:03:32 gw letsencrypt[9310]: E Create account: failed to create account
Software der UTM ist die 9.711-5 . Any hints ?
Grüße,
Horst
Parents
  • Sophos GET hat jetzt erklärt:

    According to the logs it is an issue with the communication or data retrieval from a 3rd party source.
    As Sophos does not provide Letsencypt certificate we are not responsible for certificate renewal or validation.
    The other Letsencypt certificate on the same appliance are renewed and that would mean that the component of service used for this process is not broken.

    Traurig, man bietet einen Service an, ist aber nicht imstande, eine Lösung zu finden. Stattdessen wird die Verantwortung weitergegeben und der Kunde steht im Regen.

  • Erstaunlich, oder auch nicht, dass das Problem an der Sophos Appliance selbst lag und nicht bei Let´s Encrypt - wie vom Sophos Support behauptet.

    Hatte eben durch Zufall gesehen, dass bei den Local Verification CAs unter Webprotection das ISRG Zertifikat einmal importiert worden ist und habe es dann jetzt dort auch noch gelöscht. Bingo - das war´s. Es reicht also nicht aus, nur unter Webserverprotection dieses Zertifikat zu löschen, sondern es muss auch unter Webprotection gelöscht werden.

    Fazit: Der Sophos Support versteht seine eigenen Appliances nicht.

Reply
  • Erstaunlich, oder auch nicht, dass das Problem an der Sophos Appliance selbst lag und nicht bei Let´s Encrypt - wie vom Sophos Support behauptet.

    Hatte eben durch Zufall gesehen, dass bei den Local Verification CAs unter Webprotection das ISRG Zertifikat einmal importiert worden ist und habe es dann jetzt dort auch noch gelöscht. Bingo - das war´s. Es reicht also nicht aus, nur unter Webserverprotection dieses Zertifikat zu löschen, sondern es muss auch unter Webprotection gelöscht werden.

    Fazit: Der Sophos Support versteht seine eigenen Appliances nicht.

Children
No Data