UCS-(Heim)Server - Erstellung von Let's Encrypt Zertifikaten scheitert (gelöst)

UCS - Univention Corporate Server
#1

Hallo !

Testumgebung

  1. UCS 4.3-3 errata407 in VMware Fusion Version 10.1.4 entsprechend Leitfaden
    https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/

  2. Firewall-Router: IPFire 2.21 (x86_64) - Core Update 126

  3. DynDNS-Account: xyz.DynDNS.Domain

Nach Ausführung der App Let’s Encrypt über > APP-EINSTELLUNGEN
erscheint unter > Status die (hier stark verkürzte) Fehlermeldung:


ValueError: xyz.DynDNS.Domain Challenge did not pass for xyz.DynDNS.Domain …

Die Lösung (in diesem Fall):

Deaktivierung von GeoIP basierter Filterung in IPFire für US - United States,
da Let’s Encrypt Zertifizierungsserver in USA stehen.

Ergebinis nach erneutem Versuch
unter der App > Let’s Encrypt > APP-EINSTELLUNGEN > Status
Aktueller Status der App
Certificate refreshed at Mo 21. Jan 13:18:40 CET 2019

Zuvor ausgeführte Analysen:


# host -t xyz.DynDNS.Domain

# curl -v http://xyz.DynDNS.Domain/.well-known/acme-challenge/14ZLwR6A15Ow_44L_AS3Ed6D5SVrOsZ3aOq5yhUZfUk

# cat /var/log/apache2/access.log 

# cat /var/log/apache2/error.log

erbrachten keine Hinweise auf Fehler,
zumal der Test-Server im Browser von Anfang an über
Port 80 http://xyz.DynDNS.Domain und
Port 443 https://xyz.DynDNS.Domain
erreichbar war.

Nach längerem Suchen und Testen fand ich den entscheidenden Hinweis hier:

https://forum.ipfire.org/viewtopic.php?t=17359

Detaillierte Informationen während
und zur erfolgreichen Erstellung der Let’s Encrypt Zertifikate erhält man z.B. mit …

# tail -f /var/log/univention/letsencrypt.log

Mo 21. Jan 13:18:30 CET 2019
Refreshing certificate for following domains:
xyz.DynDNS.Domain ucs00.xyz.DynDNS.Domain
Parsing account key…
Parsing CSR…
Found domains: xyz.DynDNS.Domain, ucs00.xyz.DynDNS.Domain
Getting directory…
Directory found!
Registering account…
Already registered!
Creating new order…
Order created!
Verifying xyz.DynDNS.Domain…
xyz.DynDNS.Domain verified!
Verifying ucs00.xyz.DynDNS.Domain…
ucs00.xyz.DynDNS.Domain verified!
Signing certificate…
Certificate signed!
Certificate refreshed at Mo 21. Jan 09:42:08 CET 2019
Setting letsencrypt/status

Vielleicht kann dies für jemanden hilfreich sein :slight_smile: !

Mastodon