Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

letsencrypt & internet-box.ch

saimons
Level 2
Level 2
1 von 12
‎26.12.2017 16:31

Hallo zusammen

Mein Centro Grande ist mir abgeraucht und als Bescherung gab's eine neue Internetbox. Interessanterweise bietet die einen eigenen Dyndns Dienst, mit dem ich gerne mein bisheriges Setup ersetzen möchte:

  • Kostenpflichtiger Dyndns Dienst
  • Kostenpflichtige Domain
  • Letsencrypt

Hinergrund: Ich betreibe einen kleinen Heimserver mit Seafile, der auch von ausserhalb erreichbar sein muss. Der Dyndns Teil klappt schon mal, allerdings meldet mir letsencrypt, dass auf der Domain internet-box.ch bereits zu viele Zertifikate ausgestellt wurden (ich hab natürlich xyz.internet-box.ch angegeben).

Kennt Ihr dazu eine Lösung? Selbst-signierte Zertifikate kommen für mich übrigens nicht in Frage.

Gruess

Simon

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
PowerMac
Super User
Super User
3 von 12
‎26.12.2017 18:49

Wie in der Dokumentation von letsencrypt vermerkt ist, werden für jede Second-Level-Domain maximal 20 Zertifikate pro Woche ausgestellt. Versuche es während der nächsten Tage immer mal wieder, wahrscheinlich klappt es irgendwann ohne Fehler.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

11 Kommentare 11
marcus
Super User
Super User
2 von 12
‎26.12.2017 17:42

Kannst du nicht alte Zertifikate löschen(lassen)?

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
PowerMac
Super User
Super User
3 von 12
‎26.12.2017 18:49

Wie in der Dokumentation von letsencrypt vermerkt ist, werden für jede Second-Level-Domain maximal 20 Zertifikate pro Woche ausgestellt. Versuche es während der nächsten Tage immer mal wieder, wahrscheinlich klappt es irgendwann ohne Fehler.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

saimons
Level 2
Level 2
4 von 12
Antwort auf Beitrag 3,
‎27.12.2017 12:16

Super, das hat bereits heute geklappt. Danke!

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
5 von 12
Antwort auf Beitrag 4,
‎27.12.2017 20:58

Seriöser wäre es einfach auf deiner Domain einen CNAME Eintrag auf den DDNS Name zu machen. In der Annahme das du die eigene Domain so oder so brauchst / möchtest und try and error auf die Dauer zu blöd ist...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

Tux0ne
Level 9
Level 9
6 von 12
Antwort auf Beitrag 5,
‎28.12.2017 21:49

Die Slots sind dann auch schon rappelvoll ausgenommen Swisscom beantragt eine Erweiterung und diese würde auch angenommen werden.

https://crt.sh/?q=%25internet-box.ch

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
saimons
Level 2
Level 2
7 von 12
Antwort auf Beitrag 6,
‎29.12.2017 21:36

Danke für deine Tipps. Ich versuchs mal so, da meine Domain eh abgelaufen ist und ich sie nur zu privaten Zwecken verwende. Mal sehen, aktuell funktionierts 🙂

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Bluescreen16
Level 1
Level 1
8 von 12
Antwort auf Beitrag 6,
‎14.03.2018 16:55

Ich bin da jetzt nicht so der Profi, aber laut dem verlinkten Beitrag sollte doch diese Thematik kein problem mehr darstellen? 

 

Fragen ergeben Sich aus folgender Äusserung: "Voraussetzung dafür ist ein Client mit Unterstützung für den neuen Standard „ACMEv2“ und die „DNS-01“-Challenge."

 

Also dieses ACMEv2 muss das von denn einzelnen Webserver unterstützt werden welche unter der Jeweiligen Wildcard-Domain laufen? oder muss das Swisscom irgendwie selber machen? Muss Swisscom evtl. selber noch etwas machen das dass Funktioniert?

🙂

 

https://www.computerbase.de/2018-03/lets-encrypt-wildcard-zertifikate/

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
9 von 12
Antwort auf Beitrag 8,
‎14.03.2018 17:17

Wildcard kann hier nicht angewendet werden. Da die User nicht den DNS Server konfigurieren können, kann die nötige Challenge so nicht gemacht werden.

Ganz im Gegenteil. Wäre ja absurdum das die Zertifikate auf X Maschinen gleich sind. 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

Bluescreen16
Level 1
Level 1
10 von 12
Antwort auf Beitrag 9,
‎14.03.2018 17:23

Ja das mit der Challenge habe ich zwar gelesen aber irgentwie überlesen :-). So leuchtet es natürlich ein.

 

Vielen dank für die rasche Antwort.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
11 von 12
Antwort auf Beitrag 10,
‎14.03.2018 21:07

Mit einer Domain so um die 15.- pro Jahr hat man das schnell, effizient, elegant, würdevoll und serios gelöst.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

cslu
Level 6
Level 6
12 von 12
Antwort auf Beitrag 11,
‎14.03.2018 21:22
@Tux0neschrieb:

Mit einer Domain so um die 15.- pro Jahr hat man das schnell, effizient, elegant, würdevoll und serios gelöst.

 

Mit Betonung auf würdevoll 😄

 

Und für die Sparfüchse gibts .ch Domains inzwischen sogar schon für unter 10 .- 😉

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben