Probleme mit Zertifikat / Letsencrypt

strickeranderl · October 4, 2021, 5:01pm

Seit einigen Tagen habe ich bei meinem UCS Probleme mit den Zertifikaten.

Installiert ist die Version 5.0-0 errata 109

Angefangen hat es am 30. September. Fetchmail holte keine Mails mehr ab. Am 1. Oktober konnte auch Letsencrypt die Zertifikate nicht erneuern.

Bei der Systemdiagnose wird gemeldet:

Kritisch: Überprüfe Gültigkeit der SSL Zerrifikate
Ungültiges Zertifikat ‘/etc/univention/letsencrypt/signed_chain.crt’ gefunden

Bei einer Überprüfung der TLS-Verschlüsselung durch SSL Labs wird angezeigt, dass die Letsencypt-Zertifikate noch bis ende November gültig sind, jedoch ein

DST Root CA X3

am 30 September um 14:01:15h abgelaufen ist.

Mich würde interessieren, wie ich dieses abgelaufene Zertifikat durch ein gültiges ersetzen kann.

Kann mir hier jemand eine Möglichkeit aufzeigen wie das zu machen ist.

Vielen Dank im Voraus
Karl

ollikaa · October 5, 2021, 12:10pm

Hallo,

einfach mal eine Suchmaschine Deiner Wahl befragen und dann kommt da sowas raus:
DST Root CA X3 Certificate Expiration Problems and Fix

Ist allerdings ungetestet.

strickeranderl · October 5, 2021, 12:43pm

Hallo,

danke für den Tip. Das teste ich mal.

ymy · October 6, 2021, 7:10pm

ca-certificates ist schon die neueste Version (20200601~deb10u2).

koennte es mit einer neueren version davon eventuell funktionieren?

r100gs · October 11, 2021, 5:17am

Hallo zusammen,

ich habe immer noch Probleme mit dem SSL von Letsencrypt.
Leider weiss ich nicht so genau, wie ich die Zertifikate in Univention einbinden kann.
Könnt ihr mir dazu eventuell helfen?

Danke und Gruß,
Stefan