let's encrypt *.domain.de

amaridian · March 31, 2016

Guten Morgen zusammen,

ich habe erfolgreich die 0.9.35 am laufen (0.9.35-rc1 (DB: 201603150)) und die lets encrypt - Unterstützung funktioniert nach einigen anfänglichen Schwierigkeiten ganz hervorragend.

Es gibt aber eine Domain, bei der die Beantragung des Zertifikats fehlschlagt. Im Systemlog erscheint folgende Meldung:

Could not get Let's Encrypt certificate for rh-its.de: 
No challenges received for *.rh-its.de. Whole response: 
{"type":"urn:acme:error:malformed","detail":"Error creating new authz :: Invalid character in DNS name","status":400}

In den Domain-Einstellungen steht ServerAlias auf "www". Warum versucht Froxlor, die Domain mit dem Wildcard-* bei letsencrypt einzureichen und was kann ich dagegen tun?

Vielen Dank für eure Hilfe!

amaridian · April 1, 2016

... found it

Nach einem Blick auf die Cron-Skripte lag es am alten SSL-Zertifikat von StartCom. Das alte war ein Wildcard-Zertifikat, der Cronjob übernimmt wohl Werte aus diesem Zertifikat zur Beantragung des neuen let's encrypt Zertifikats.

Evtl. sollte man beim Auslesen der Informationen aus dem Alt-Zertifikat darauf achten, ob es auch von let's encrypt stammt und die ausgelesenen Infos sonst verwerfen.

amaridian · April 1, 2016

Ich habe die Änderungen am Code als Pull Request bei GitHub eingereicht.

Sign In

let's encrypt *.domain.de

Question

amaridian 0

Share this post

Link to post

Share on other sites

2 answers to this question

Recommended Posts

amaridian 0

Share this post

Link to post

Share on other sites

amaridian 0

Share this post

Link to post

Share on other sites

Join the conversation

Similar Content

Browse

Activity