Status ? Automatische Erstellung letsencrypt-Zertifikate

  • Vielen Dank für das viele Feedback! Let's Encrypt erfährt gerade eine sehr große Nachfrage bei uns. Mal sehen wann wir reines http ohne Verschlüsselung abschalten können ;)

    Zitat

    Desweiteren sollte die automatische Verlängerung nicht auf den letzten Drücker erfolgen

    Zertifikate werden jetzt das erste Mal 7 Tage vor Ablauf versucht zu verlängern. Scheitert das, kann der Inhaber der Domain einschreiten und ggf. vorhandene Gründe für das Scheitern beseitigen (z.B. Domain zeigt per A-Record auf die falsche IP-Adresse).



    Mit freundlichen Grüßen


    Felix Preuß

  • Ersteinmal großes Lob an netcup für die schnelle und einfache Umsetzung von Lets Encrypt. Ich bin begeistert :thumbup:


    Wünschenswert wäre, wie schon geschrieben, auch Subdomains aber daran wird ja bereits hart gearbeitet.


    Viel wichtiger wäre mir allerdings den E-Mailverkehr sauber zu verschlüsseln, sprich die Verbindung zu mail.domain.tld oder ähnlichem.


    Vielen Dank schonmal und weiter so.

  • Viel wichtiger wäre mir allerdings den E-Mailverkehr sauber zu verschlüsseln, sprich die Verbindung zu mail.domain.tld oder ähnlichem.


    Das ist doch eh der Fall?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Do challenge... NOT OK



    Fehler:
    Registrierung des kostenlosen SSL-Zertifikates ist aktuell nicht
    möglich. Bitte probieren Sie die Registrierung in wenigen Minuten
    erneut.



    Leider führt das auch ein paar Tage später nicht zum Ziel.
    Kann sein, dass das daran liegt, dass es (bisher) keine www Subdomain gibt? bzw. das per .htaccess gemacht wird?

  • Gibt es für Endkunden eine Möglichkeit, neue Zertifikate automatisiert einzuspielen? Die Challenges selbst lassen sich (unter Kenntnis der eigenen Anwendungen) ja relativ trivial via ssh oder (s)ftp automatisieren, aber zum setzen der Zertifikate wüsste ich gerade nur den manuellen Weg durch das WCP (oder die entsprechenden Requests simulieren, aber das klingt mir nicht wirklich stabil).


    Mir würde das helfen, da einige meiner Domains (aus mir unbekannten Gründen) nicht dem Hosting zugeordnet wurden (können jedoch Anstandslos über das WCP verwaltet werden, scheint also alles in Ordnung zu sein). Eine Neuzuordnung kann man als Endkunde zwar Anstoßen, aber nach Lesen der Warnmeldung klang mir das nach Arbeit und unnötiger Downtime (Löschung aller Daten, etc.)...

  • gibt es schon Neuigkeiten? Es sind ja nun wieder 2 Monate ins Land gegangen ?

    Ja, würde mich auch bzgl. der Subdomains interessieren.
    Ich denke, es ist wohl nicht so einfach mit den Subdomains (was ich auch verstehe) ...

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Guten Tag,



    das Thema ist nach wie vor in Arbeit. Da es auch andere Themen gibt an der unsere Entwicklung arbeitet, dauert die Umsetzung Stand heute noch unbestimmte Zeit. Derzeit soll DNSSEC als nächstes fertiggestellt werden.



    Mit freundlichen Grüßen


    Felix Preuß

  • ich bekomme jetzt plötzlich Ablaufwarnungen von letsencrypt.org für eine Domain (Ablaufdatum 08.05.16),
    ich dachte die würden automatisch verlängert, wenn das ein mal im CCP so eingerichtet ist (?)
    (und wenn's nicht geklappt hätte, dann würde ich doch sicher eine E-Mail von netcup bekommen (?))


    [Edit]: ich sehe gerade, es sind sogar mehrere Domains von mir betroffen ... was ist da los ? ?(

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    Einmal editiert, zuletzt von Dirk67 ()

  • Guten Tag,


    Zitat

    ich sehe gerade, es sind sogar mehrere Domains von mir betroffen ... was ist da los ?

    bis wann sind denn die aktuellen Zertifikate gültig?



    Es gab hier ja einen Bug bzgl. der Mails seitens LE.



    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Tag liebe Forennutzer,


    bei der Sache mit den E-Mail Warnungen, dass die Zertifikate bald auslaufen würden, handelt es sich um einen bekannten Bug bei Let's Encrypt.


    Dieser betrifft alle Zertifikate, welche vor, oder am 17. März 2016 ausgestellt wurden.
    Bei den betroffenen Zertifikaten überprüft der Server, welche die E-Mails versendet, nicht, ob eine Verlängerung bereits stattgefunden hat.
    Die E-Mails werden einfach ohne jede Vorprüfung versandt.


    An diesem Fehlverhalten können wir leider nichts ändern. Sie können Ihre Zertifikate jedoch jederzeit überprüfen:
    Wir verlängern diese etwa 30 Tage vor dem in den E-Mails genannten Ablaufdatum automatisch.


    Da dieses neue Zertifikat für die Verlängerung nach dem 17. März 2016 erstellt wurde, erhalten Sie für dieses auch keine solchen E-Mails mehr.



    Sie haben also nichts zu befürchten - Ihre kostenlosen Zertifikate sind wahrscheinlich bereits verlängert worden.



    Bei Fragen stehe ich gerne zur Verfügung.

  • nein, das ist natürlich kein Bug,
    im CCP steht es bei mir ja auch so drin


    Die Domains, bei denen die Verlängerung funktioniert hat sehen so aus:
    [Blockierte Grafik: https://abload.de/img/verlaengertqosce.png]


    Die Domains, bei denen die Verlängerung nicht funktioniert hat sehen so aus:
    [Blockierte Grafik: https://abload.de/img/nicht_verlaengertw3s68.png]



    Ich würde als Kunde erwarten, dass ich (von netcup) informiert werde, wenn die automatische Verlängerung nicht funktioniert hat (?)
    (immerhin ist das schon am 07.04.16 passiert, also die misslungene Verlängerung)

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    2 Mal editiert, zuletzt von Dirk67 ()

  • Guten Tag,



    in dem Fall hat die Verlängerung nicht geklappt. Unsere Software schickt dazu aber auch eine E-Mail in der steht, warum die Verlängerung nicht geklappt hat. Z.B. weil der A-Record nicht mehr auf den Server verweist oder dieser einen Redirect auf eine falscher URL macht.


    Der Support kann dazu sicherlich mehr sagen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,
    ich klinke mich da mal ein, weil ich auch in der Situation wie Dirk war.
    Ich habe die von Felix erwähnte Mail erhalten, kann mich aber nicht daran erinnern, dass drauf hingewiesen wurde, dass man den Verlängerungsvorgang manuell wieder anstoßen muss. Bin erst davon ausgegangen, dass ein weiterer Versuch gestartet wird.
    LG