Mögliches Problem
Bei der Verlängerung von Let’s Encrypt Wildcard Zertifikaten erhalten Sie folgende Fehlermeldung:
Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für ihredomain.tld. Die Autorisierung dieser Domain ist fehlgeschlagen. Details Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/XXXXXXXXX. Details: Type: urn:ietf:params:acme:error:unauthorized Status: 403 Detail: No TXT record found at _acme-challenge.ihredomain.tld
oder
Could not renew Let's Encrypt certificates for XXXXXXXXX(login XXXXXXXXX). Please log in to Plesk and renew the certificates listed below manually. Renewal of the following Let's Encrypt certificates has failed: * 'Lets Encrypt ihredomain.tld' [days to expire: 29] [-] *.ihredomain.tld [-] ihredomain.tld Invalid response from https://acme-v02.api.letsencrypt.org/acme/order/XXXXXXXXX/XXXXXXXXX. Details: Type: urn:ietf:params:acme:error:malformed Status: 404 Detail: No order for ID XXXXXXXXX The following Let's Encrypt certificates have been renewed without some of their Subject Alternative Names:
Mögliche Ursache
Auf unseren Servern setzen wir nicht den Plesk-eigenen lokalen Nameserver ein, sondern verwenden stattdessen unsere eigenen externen Nameserver.
Bei der Verlängerung von Let’s Encrypt Wildcard Zertifikaten muss im Nameserver ein neuer Wert im TXT Record hinterlegt werden. Da die Plesk Erweiterung für Let’s Encrypt keine TXT Records in DNS-Zonen von externen Nameservern vornehmen kann, kann der neue Wert nicht automatisch im TXT Record hinterlegt werden. Der Validierungsversuch schlägt daher aufgrund des falschen TXT Records mit der oben genannten Fehlermeldung fehl.
Mögliche Lösung
- Nehmen Sie die Verlängerung von Let’s Encrypt Wildcard Zertifikaten alle 3 Monate händisch vor
- Verwenden Sie ein kostenpflichtiges WildCard-Zertifikat mit einer Laufzeit von 12 Monaten