Let's Encrypt Aktivierung nicht möglich

Sebastian112 · Beitrag von **Sebastian112** » 28 Jul 2024, 19:30

Hallo zusammen,

wir haben eine R&S UF-260. Beim Versuch Let´s Encrypt zu aktivieren schlägt es jedoch immer mit folgender Meldung fehl:

Screenshot 2024-07-28 192018.png

Hattet ihr den Fall schonmal bzw. woran könnte es liegen? Die Firewall wurde vor kurzem frisch ausgeliefert und neu konfiguriert.

rotwang · Beitrag von **rotwang** » 29 Jul 2024, 14:25

Ich habe mich mal mit Let's Encrypt fürs LCOS (ohne -SX, -FX, -LX) beschäftigt, von daher kann ich nur allgemeine Hinweise geben.

Bei Let's Encrypt definiert sich ein Account durch ein Schlüsselpaar, und der Hinweis, dass dieser Account schon existiert, deutet darauf hin, dass der verwendete Schlüssel schon in der Account-Datenbank des LE-Servers vorhanden ist. Im Zweifelsfall den LE-Schlüssel auf der UF mal löschen und einen neuen erzeugen (wobei ich nicht weiß, wie das auf einer UF geht...)

Sebastian112 · Beitrag von **Sebastian112** » 30 Jul 2024, 19:02

Danke für die Antwort!
Ich glaube daran könnte es liegen.. Vielleicht gibt es jemanden, der mir beantworten kann wie ich den LE-Schlüssel auf der UF löschen kann

Wo hattest du den Schlüssel bei dir gefunden?

sixty · Beitrag von **sixty** » 30 Jul 2024, 21:09

Let's Encrypt hat vor einem Monat die Vertrauensketten umgestellt und neue ECDSA-Intermediate-Zertifikate eingeführt.
Bei einer Sophos mußte ich auch die alten Zwischenzertifikate (R1) löschen. Siehe https://letsencrypt.org/certificates/

Sebastian112 · Beitrag von **Sebastian112** » 30 Jul 2024, 22:10

sixty hat geschrieben: 30 Jul 2024, 21:09 Let's Encrypt hat vor einem Monat die Vertrauensketten umgestellt und neue ECDSA-Intermediate-Zertifikate eingeführt.
Bei einer Sophos mußte ich auch die alten Zwischenzertifikate (R1) löschen. Siehe https://letsencrypt.org/certificates/

Nachdem Let´s Encrypt noch nicht aktiviert war und dies auch aufgrund des Fehlers nicht möglich ist, sind noch keine Zertifikate vorhanden die ich löschen könnte.

sixty · Beitrag von **sixty** » 31 Jul 2024, 08:09

Vor dem erstmaligen Ausstellen eines Zertifikates muß (wie rotwang schon schrieb) ein Account angelegt und die ToS akzeptiert werden.
Dies erfolgt über eine Seite, die schon mit Zertifikaten der neuen Zertifikatskette abgesichert ist.
Vielleicht läßt sich ja ein Teil hiervon auf die R&S-Firewall übertragen.

rotwang · Beitrag von **rotwang** » 31 Jul 2024, 09:24

Wo hattest du den Schlüssel bei dir gefunden?

Bei LCOS-Routern liegt der Schlüssel im Dateisystem, das ist ein Eintrag unter /Status/Filesystem/Contents auf der LCOS-CLI. Für eine Firewall mit LCOS-FX hilft Dir das natürlich wenig.

nibbleminx · Beitrag von **nibbleminx** » 05 Sep 2024, 11:52

Sebastian112 hat geschrieben: 28 Jul 2024, 19:30 Die Firewall wurde vor kurzem frisch ausgeliefert und neu konfiguriert.

Wenn die Firewall neu installiert wurde, dürfte doch gar kein Schlüssel da sein...
Was passiert denn, wenn du für die Registrierung eine andere Mail-Adresse nimmst und was steht in besagter logdatei?

LANCOM-Forum.de

Let's Encrypt Aktivierung nicht möglich

Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich

Re: Let's Encrypt Aktivierung nicht möglich