Hallo,
bei der Umstellung eines selbstsignierten Zertifikats auf eines von Let’s encrypt wird kein Zertifikat erstellt.
Das log sieht so aus:
Sep 04 15:14:22 ifenp1s0 systemd[1]: Starting Manage certificate…
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Managing certificate [pascom.domain.tld]
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Manage lets encrypt certifcate
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Requesting certificate for [pascom.domain.tld]
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: could not obtain authorization for pascom.domain.tld: failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed to request certificate: failed all comb
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: error while processing targets: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: failed to reconcile: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [CRITICAL] acmetool: fatal: reconcile: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: Falling back to self signed because something is wrong with lets encrypt
Die IP ist statisch, Port 80 und 443 werden nachweislich weitergeleitet, Namensauflösung funktioniert, das System kann mit curl letsencrypt.org aufrufen.
Was läuft falsch?
Vielen Dank!