letsencrypt-Zertifikat kann nicht erstellt werden

Hallo,

bei der Umstellung eines selbstsignierten Zertifikats auf eines von Let’s encrypt wird kein Zertifikat erstellt.
Das log sieht so aus:
Sep 04 15:14:22 ifenp1s0 systemd[1]: Starting Manage certificate…
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Managing certificate [pascom.domain.tld]
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Manage lets encrypt certifcate
Sep 04 15:14:22 ifenp1s0 certmanager[115]: Requesting certificate for [pascom.domain.tld]
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: could not obtain authorization for pascom.domain.tld: failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed to request certificate: failed all comb
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: error while processing targets: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [ERROR] acme.storageops: failed to reconcile: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: 20190904151429 [CRITICAL] acmetool: fatal: reconcile: the following errors occurred:
Sep 04 15:14:29 ifenp1s0 certmanager[115]: error satisfying Target(pascom.domain.tld;https://acme-v01.api.letsencrypt.org/directory;0): failed all combinations
Sep 04 15:14:29 ifenp1s0 certmanager[115]: Falling back to self signed because something is wrong with lets encrypt

Die IP ist statisch, Port 80 und 443 werden nachweislich weitergeleitet, Namensauflösung funktioniert, das System kann mit curl letsencrypt.org aufrufen.
Was läuft falsch?

Vielen Dank!

Hallo @irennert,

hast du denn einen gültigen Schnittstellen-DNS-Name (FQDN) angegeben?
Im Log kann ich nur pascom.domain.tld erkennen, dieser ist sicherlich nicht gültig.

Siehe auch unter Domainnamen einrichten:
https://www.pascom.net/doc/de/howto/mobile-access/

Gruß,
Rapha

Hallo Rapha,

ja klar, den wollte ich hier nur nicht rausposaunen und habe ihn durch pascom.domain.tld in der Anfrage ersetzt. Aber der lässt sich wunderbar auflösen und man landet auf der Anlage.

Gruß

Igor

Hallo @irennert,
gibt es neben den A Record auch einen AAAA (IPv6)? Falls ja den v6 Record bitte löschen, Let’s Encrypt versucht es darüber ebenfalls was zu dem Problem führen könnte.

Grüße,
Steve

Hallo @Steve,
es gibt nur den A Record.
Alle Tests über letsdebug.net geben keine Auffälligkeiten zurück.
Ich bin weiterhin ratlos.

Viele Grüße
Igor

Moin,

ich habe ein ähnliches Problem, nur das die Anlage mein eigenes Zertifikat so wie das LE Zertifikat nicht übernimmt.