Ich habe DANE Records für meine Let's Encrypt Domains erzeugt. Bei der Prüfung auf https://dane.sys4.de/ wird DNSSEC, TLSA und SMTP grün dargestellt. Gehe ich jedoch auf "Show Details", so erhalte ich die Meldung:
3, 1, 1 bafc737adac74c18[...]0efd0a1eb5c7e62d
- certificate not trusted: (27) - certificate not trusted: (27)Der 2,1,1.... Record ist offenbar in Ordnung. Was kann ich tun?
Das bedeutet, dass das Zertifikat welches vom Server ausgeliefert wird nicht mit dem von dir im DNS hinterlegten Fingerprint übereinstimmt.
Mögliche Ursachen:
A) Das Zertifikat wurde erneuert und du musst den DNS Eintrag updaten, siehe Schritt 5.
B) Dein Server liefert ein anderes Zertifikat aus als du in Schritt 1 verwendet hast. Prüfe deine Konfiguration, welches Zertifikat verwendet wird.