Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: shb256 on December 29, 2021, 09:32:41 PM

Title: ACME Client
Post by: shb256 on December 29, 2021, 09:32:41 PM
Hallo,

ich habe gerade ein problem mit dem erneuern der Zertifikate.
Ich habe opnsense neu aufgesetzt und das Backup wieder eingespielt. Nun gibt es beim renew probleme.

Quote2021-12-29T21:25:04   acme.sh[80417]   See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
2021-12-29T21:25:04   acme.sh[73105]   Please add '--debug' or '--log' to check more details.
2021-12-29T21:25:04   acme.sh[55692]   Removed: Success
2021-12-29T21:25:04   acme.sh[48378]   Record removed successfully.
2021-12-29T21:25:02   acme.sh[11288]   Cleaning up after DNS-01 Hurricane Electric hook
2021-12-29T21:25:02   acme.sh[8119]   Removing txt: hnbvG3dDcoFxqp-whZgC_9Sx73g6PgBdpLKLIAEmXTA for domain: _acme-challenge.example.com
2021-12-29T21:25:02   acme.sh[46417]   Removing DNS records.
2021-12-29T21:25:02   acme.sh[42185]   *.example.com:Verify error:No TXT record found at _acme-challenge.example.com
2021-12-29T21:24:59   acme.sh[68037]   Pending, The CA is processing your order, please just wait. (1/30)
2021-12-29T21:24:57   acme.sh[80875]   It seems the CA server is busy now, let's wait and retry. Sleeping 1 seconds.
2021-12-29T21:24:57   acme.sh[62660]   Verifying: *.example.com
2021-12-29T21:22:57   acme.sh[39118]   Sleep 120 seconds for the txt records to take effect
2021-12-29T21:22:57   acme.sh[13375]   The txt record is added: Success.
2021-12-29T21:22:57   acme.sh[4840]   TXT record added successfully.
2021-12-29T21:22:55   acme.sh[56019]   Using DNS-01 Hurricane Electric hook
2021-12-29T21:22:55   acme.sh[47280]   Adding txt value: hnbvG3dDcoFxqp-whZgC_9Sx73g6PgBdpLKLIAEmXTA for domain: _acme-challenge.example.com
2021-12-29T21:22:55   acme.sh[58955]   Getting webroot for domain='*.example.com'
2021-12-29T21:22:53   acme.sh[28844]   Getting domain auth token for each domain
2021-12-29T21:22:53   acme.sh[59329]   Single domain='*.example.com'

Aus meiner Sicht erzeugt er das den Record. Der ist auch im DNS angekommen, dann wartet er die 2 Minuten
Dann findet er den Record nicht
und danach löscht er ihn auch wieder.


Ich habe bei dem ACME Client einen reset durchgefürht sowie das Zertifikat komplett gelöscht und neu angefordert.

Hat jemand einen Tipp?
Title: Re: ACME Client
Post by: lfirewall1243 on December 29, 2021, 09:35:33 PM
Löst deine OPNsense die Domain auch richtig auf?
Title: Re: ACME Client
Post by: shb256 on December 29, 2021, 09:59:35 PM
Ja er löst den DNS korrekt auf. Ich habe eine weitere Domain  beim selben Anbieter, mit den gleichen Einstellungen, da klappt es.
Text only | Text with Images