Let's Encrypt Zertifikat erstellen - Fehler

Status
Für weitere Antworten geschlossen.

DPoi

Benutzer
Mitglied seit
03. Feb 2013
Beiträge
121
Punkte für Reaktionen
1
Punkte
24
Hallo Leute.
Ich bin jetzt kpl. durcheinander, das viele Lesen und auch in englisch macht mich kirre... ich stecke fest!

Ich habe seit langem eine Domain zertifiziert, das klappte immer. Auch die automatische Erneuerung des Zertifikates. Da der DDNS-Betreiber nicht mehr angenehm war und ich auf selfhost.de gewechselt bin, wollte ich ein neues Zertifikat erstellen. Ich habe das in der Fa. genauso gemacht wie privat, da klappt es einfach nicht! Die Meldung:

Die maximale Anzahl von Zertifikatsanforderungen wurde von diesen Domainnamen erreicht.

Oh Gott! Ich verstehe die englische Beschreibung bei Let's Encrypt nicht richtig. Ich habe doch nur eine Anforderung für eine Domain durchgeführt. Auf was muss ich jetzt warten? Oder ist da doch was falsch gelaufen?

Ich habe gemacht:

  • /Systemsteuerung/Zertifikat/
  • Zertifikat von Let's Encrypt abrufen
  • Domainnahme: meine.domain.selfhost.eu
  • Email: [meine eMail]
  • Betreff Alternativer Name: [leer]


Wenn ich beim Betreff etwas eintrage bekomme ich als Antwort, dass der Let'S Encrypt Server nicht erreichbar ist und ich solle den Domainname kontrollieren.

Danke für Hilfe und Gruß!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Meldung "Die maximale Anzahl von Zertifikatsanforderungen wurde von diesen Domainnamen erreicht." ist doch eindeutig.
Es versuchen zu viele Leute gerade für eine xxx.selfhost.tld Adresse ein Zertifikat abzurufen.
Du kannst eventuell auf eine andere selfhost.eu oder selfhost.biz oder was Selfhost noch so an Domains anbietet wechseln wo es geht, oder halt warten und bei Gelegenheit wieder probieren.

Betreff Alternativer Name ist ein Feld in dem weitere Domains angegeben werden können, wenn mehr als ein Hostname im Zertifikat präsent sein soll. Bsp meine.dyndns.de als Domain und www.andereDomain.de als Alternativer Namen.
ALLE angegebenen Domains/Hostnamen müssen existieren und über Port 80 erreichbar sein, sonst schlägt die Domain-Validierung fehl.

Weiterer Grund kann sein, dass die Firewall die LetsEncrypt Server blockiert. Dann funktioniert es auch nicht.

Gibt ja schon einige Threads im Forum dazu.
 

DPoi

Benutzer
Mitglied seit
03. Feb 2013
Beiträge
121
Punkte für Reaktionen
1
Punkte
24
Hi...

Die Meldung "Die maximale Anzahl von Zertifikatsanforderungen wurde von diesen Domainnamen erreicht." ist doch eindeutig.
Ja schon, aber...

Du kannst eventuell auf eine andere selfhost.eu oder selfhost.biz oder was Selfhost noch so an Domains anbietet wechseln wo es geht, oder halt warten und bei Gelegenheit wieder probieren.
...das war mir nicht ganz klar. Also muss ich so zusagen immer mal wieder versuchen, ein Zertifikat zu erstellen.

Betreff Alternativer Name ist ein Feld in dem weitere Domains angegeben werden können, wenn mehr als ein Hostname im Zertifikat präsent sein soll. Bsp meine.dyndns.de als Domain und www.andereDomain.de als Alternativer Namen.
Das habe ich verstanden.

ALLE angegebenen Domains/Hostnamen müssen existieren und über Port 80 erreichbar sein, sonst schlägt die Domain-Validierung fehl.
Das ich mir auch klar, da habe ich schon viel durch. Die automatische Aktualisierung klappt ja auch, dann sollten die Ports alle richtig freigegeben sein.

Weiterer Grund kann sein, dass die Firewall die LetsEncrypt Server blockiert. Dann funktioniert es auch nicht.
Ja, klar. Aber was kommt dann für eine Fehlermeldung?! Das z.B. war mir zurzeit nicht klar. Deshalb habe ich die Anfrage gestellt. Es sollte von der Logik her aber schon alles richtig eingestellt sein, ansonsten würde das alte Zertifikat ja alle 3 Monate Probleme machen. Lief aber alles immer wie es soll. Nur das Erstellen des neuen Zertifikats hat jetzt Sorgen bereitet...

Gibt ja schon einige Threads im Forum dazu.
Jaja, aber alles soweit für mich unbrauchbar, teilweise verstehe ich das nicht und kann es meinem Problem nicht zuordnen. Du hast es mir jetzt recht gut erklärt, habe nun ein ganzes Stück Verständnis dazugewonnen! :)

Danke und Gruß!!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Außer warten, andere Domain/email verwenden weiß ich grad auch nichts.

Bei Firewall-Problemen kommt normal etwas mit "Verbindung fehlgeschlagen...", aber ob das in allen Fällen so ist, weiß ich nicht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat