Suche

Daniel 18.01.2019 - 11:40

Action required: Let’s Encrypt certificate renewals

Moin zusammen!

Gestern bekamen wir eine E-Mail vom auf unserer Carla aktivierten Let’s Encrypt-Service (siehe unten). Da ist wohl die Domain-Validierung umgestellt worden. Ist das etwas, das in SOUL/Ubuntu-Basis von Euch umgestellt werden muss, oder müssen wir nur in einer der zum Cronjob gehörenden Dateien irgendwas ändern (lassen durch OH24)?

Vielen Dank und viele Grüße

Daniel

– – – – – –

Hello,**Action is required to prevent your Let’s Encrypt certificate renewals from breaking.**Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.If you need help updating your ACME client, please open a new topic in the Help category of the Let’s Encrypt community forum:https://community.letsencrypt.org/c/helpPlease answer all of the questions in the topic template so we can help you.For more information about the TLS-SNI-01 end-of-life please see our API announcement:https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209Thank you, Let’s Encrypt Staff

8 Antworten

msch 29.01.2019 - 10:31

Gibt es diesbezüglich schon eine Lösung?

Daniel 29.01.2019 - 10:47

Markus B. schrieb in der Facebook-Gruppe: „Es soll im nächsten Update mit drin sein, die neue Version des ACME Clients.“

msch 29.01.2019 - 11:20

Danke! Es wird also gewechselt von CERTBOT zu ACME?

Daniel 01.02.2019 - 13:51

Hi msch,
hört sich so an – allerdings sagt mir weder CERTBOT noch ACME etwas. Nach Deinem Post bei FB scheinst Du mehr Ahnung zu haben. 😉 Ich habe keinen Dunst, was wie zu ändern ist oder wie man z. B. die automatische letsencrypt-Erneuerung deaktiviert und alle 3 Monate manuell erneuert oder eben ein eigenes SSL-Zertifikat einsetzt…

VG

Maikel 05.02.2019 - 14:53

Hallo allesamt,

ich habe beim Support angefragt und folgende Rückmeldung erhalten:

—–

Die Let’s encrypt Struktur wurde vor kurzem geändert. Wir haben dies an unsere Entwickler weitergegeben und Sie arbeiten gerade an den notwendigen Anpassungen. Die Verbesserungen werden erst nach dem Update auf SOUL Stable/114 gültig sein.
Bis dahin wird Let’s encrypt mit SOUL nicht funktionieren.
Verwenden Sie bitte vorerst Ihr eigenes Zertifikat.
Mehr Informationen dazu finden Sie in folgender Anleitung ab Punkt 8:

So geht’s: Konfiguration einer eigenen Domain oder DynDns:
https://support.protonet.info/de/news/konfiguration-einer-eigenen-domain-oder-dyndns/

Firewall im Einsatz – was es zu beachten gibt:
https://support.protonet.info/de/news/konfiguration-einer-eigenen-domain-oder-dyndns/

Wir empfehlen die Nutzung von unserer Domain ***.protonet.info nur so können wir die Erreichbarkeit der Box garantieren.

Mit freundlichen Grüßen

Sarah Dähn
Protonet Support

—–

Was genau haben wir denn zu befürchten, sobald das „Let’s Encrypt“ Zertifikat sein End of Life am 13. Februar erreicht hat?

Können wir dann auf unsere Box über unsere eigene URL nicht mehr zugreifen?

Gruß
Michael

born-to-be-root 12.02.2019 - 8:41

Wieso gibt es hier nicht einen Fix und wir müssen bis 114 warten?

Kiani 12.02.2019 - 10:01

Das würde mich auch interessieren. Und haben wir noch eine „Schonfrist“, solange das aktuelle Zertifikat gültig ist?

Ali Jelveh (Protonet Support) 13.02.2019 - 6:37

Hallo Ihr!

Um hier noch etwas mehr Klarheit zu schaffen:

Aktuelle Zertifikate sind weiterhin gültig, wir werden vor Ablauf der Abstell-Frist (13ter März) eine Anleitung und ein Update bereitstellen.

Wie von Sarah oben angemerkt, empfehlen wir natürlich wenn möglich auf die *.protonet.info Infrastruktur zu wechseln.

LG, Ali