SSL Zertifikate ohne die App installieren?

Moin Zusammen,

unser System musste öfters neu installiert werden. Am Anfang funktionierte das noch mit der Lets’Encrypt App. Später kam die Meldung, dass es zuviele Anforderungen waren. Nach einem neuerlichen Versuch dann die Meldung, dass die Zertifikate erneuert sind. Nur wir konnten mit keiner geschützten Domain im Browser arbeiten trotz dieser Meldung.

Wir stecken sehr viel Arbeit und ehrenamtliche Zeit in unser System, gerade bei der Feinjustierung. Aber wir kommen nicht weiter wenn das mit den Zertifikaten nicht funzt. Kann man unter “univention” auch mit alt-hergebrachter Art und Weise Lets’Encrypt Zertifikate erzeugen (Certbot) und wenn ja wüssten wir gern, welche Schritte wir gehen müssen.

Viele Dank an alle die helfen wollen und können
Nexxo, Hamburg

Wenn durch diese “Feinjustierungen” viele Anfragen an Lets’Encrypt gestellt werden, greift irgendwann auf der Seite von Lets’Encrypt ein Mechanismus, um die Lets’Encrypt Infrastruktur vor zu vielen Zertifikats-Erstellungen zu schützen. Dies ist also keine Limitierung von UCS oder der App, sondern von Lets’Encrypt selbst. Hier eine Liste der sog. Rate-Limits: https://letsencrypt.org/docs/rate-limits/

Im Hintergrund verwenden wir acme-tiny und eine Umstellung auf einen anderen Client wie Certbot wird die Limitierungen auch nicht umgehen, da dies auf der Seite Lets’Encrypt bei der Zertifikats-Erstellung geprüft und Limitiert wird.

Stattdessen empfiehlt es sich für solche “Feinjustierungen” die Lets’Encrypt App in den Test-Modus zu versetzen:

Bildschirmfoto vom 2020-11-06 16-21-30

Moin “peichert”,

vielen Dank für die Hilfe. Jetzt funzt wieder alles.

Viele Grüße aus Norddeutschland
Nexxo