Kundenlogin

Warum ist die Verlängerung eines Let’s Encrypt Wildcard Zertifikats fehlerhaft?

  • FAQ
  • Hosting
  • Warum ist die Verlängerung eines Let’s Encrypt Wildcard Zertifikats fehlerhaft?

Mögliches Problem

Bei der Verlängerung von Let’s Encrypt Wildcard Zertifikaten erhalten Sie folgende Fehlermeldung:

Fehler: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für ihredomain.tld. Die Autorisierung dieser Domain ist fehlgeschlagen.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/authz-v3/XXXXXXXXX.
Details:
Type: urn:ietf:params:acme:error:unauthorized
Status: 403
Detail: No TXT record found at _acme-challenge.ihredomain.tld

oder

Could not renew Let's Encrypt certificates for XXXXXXXXX(login XXXXXXXXX). Please log in to Plesk and renew the certificates listed below manually.
Renewal of the following Let's Encrypt certificates has failed:

* 'Lets Encrypt ihredomain.tld' [days to expire: 29]
[-] *.ihredomain.tld
[-] ihredomain.tld

Invalid response from https://acme-v02.api.letsencrypt.org/acme/order/XXXXXXXXX/XXXXXXXXX.
Details:
Type: urn:ietf:params:acme:error:malformed
Status: 404
Detail: No order for ID XXXXXXXXX

The following Let's Encrypt certificates have been renewed without some of their Subject Alternative Names:

 

Mögliche Ursache

Auf unseren Servern setzen wir nicht den Plesk-eigenen lokalen Nameserver ein, sondern verwenden stattdessen unsere eigenen externen Nameserver.

 

Bei der Verlängerung von Let’s Encrypt Wildcard Zertifikaten muss im Nameserver ein neuer Wert im TXT Record hinterlegt werden. Da die Plesk Erweiterung für Let’s Encrypt keine TXT Records in DNS-Zonen von externen Nameservern vornehmen kann, kann der neue Wert nicht automatisch im TXT Record hinterlegt werden. Der Validierungsversuch schlägt daher aufgrund des falschen TXT Records mit der oben genannten Fehlermeldung fehl.

 

Mögliche Lösung

  • Nehmen Sie die Verlängerung von Let’s Encrypt Wildcard Zertifikaten alle 3 Monate händisch vor
  • Verwenden Sie ein kostenpflichtiges WildCard-Zertifikat mit einer Laufzeit von 12 Monaten

 

Schlagworte:
War der Artikel hilfreich?