Autor Thema: Let's Encrypt für Domino unter Windows  (Gelesen 101074 mal)

Offline Ottmar

  • Aktives Mitglied
  • ***
  • Beiträge: 105
  • Geschlecht: Männlich
Re: Let's Encrypt für Domino unter Windows
« Antwort #20 am: 21.02.19 - 18:02:50 »
Wenn man die Lösung hat, ist es soooo einfach.

Port 443 war von einer anderen Anwendung belegt, dann kann das Ganze natürlich nicht funktionieren. Es ist mir fast peinlich, zu sagen, dass ich für das Aufspüren dieses trivialen Fehlers Hilfe brauchte, aber man denkt manchmal viel zu kompliziert.  :-[

Einen öffentlichen Dank an eknori und netzgoetter muss ich unbedingt loswerden, die mir ein wenig auf die Sprünge geholfen haben.  ;)

Das Tool an sich ist Klasse. Meine Empfehlung! ;D

Offline RRO

  • Frischling
  • *
  • Beiträge: 15
Re: Let's Encrypt für Domino unter Windows
« Antwort #21 am: 06.04.19 - 09:03:38 »
Hallo, ich habe mir Let’s Encrypt 4 Domino von midpoints installiert und mich ans Handbuch gehalten. Wenn ich den Agent ausführe, bekomme ich folgenden Fehler. Was könnte ich falsch gemacht haben?
> tell amgr run "admin/LetsEncrypt.nsf" 'letsencrypt'
06.04.2019 08:49:08   AMgr: Start executing agent 'letsencrypt' in 'admin\LetsEncrypt.nsf'
06.04.2019 08:49:10   Agent Manager: Agent printing: Requesting certificates.
06.04.2019 08:49:10   Agent Manager: Agent printing: Session URL: acme://letsencrypt.org
06.04.2019 08:49:10   Agent Manager: Agent  error: org.shredzone.acme4j.exception.AcmeNetworkException: Network error
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.connector.DefaultConnection.sendRequest(DefaultConnection.java:148)
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.provider.AbstractAcmeProvider.directory(AbstractAcmeProvider.java:57)
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.Session.readDirectory(Session.java:190)
« Letzte Änderung: 06.04.19 - 09:07:20 von RRO »

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Let's Encrypt für Domino unter Windows
« Antwort #22 am: 08.04.19 - 07:51:17 »
Also für mich sieht es so aus, als wenn die Verbindung nicht zustande kommt.
Das könnte zum Beispiel an fehlenden Berechtigungen in der Firewall liegen.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline RRO

  • Frischling
  • *
  • Beiträge: 15
Re: Let's Encrypt für Domino unter Windows
« Antwort #23 am: 08.04.19 - 08:48:22 »
Danke für die Antwort, aber ich habe zum Test sogar die Firewall ausgeschaltet. Soweit ich das verstanden habe, reicht Port 80 und 443 aus.

Offline netzgoetter

  • Frischling
  • *
  • Beiträge: 44
    • Netzgoetter.Net Blog
Re: Let's Encrypt für Domino unter Windows
« Antwort #24 am: 08.04.19 - 09:30:33 »
Die ausgehende Verbindung Domino --> Let's Encrypt funktioniert hier nicht.

Hier fehlt eine Firewall-Freigabe.

Hinweis eine Verbindung über einen Forward Proxy unterstützen wir aktuell nicht.

Offline RRO

  • Frischling
  • *
  • Beiträge: 15
Re: Let's Encrypt für Domino unter Windows
« Antwort #25 am: 08.04.19 - 11:20:57 »
Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Let's Encrypt für Domino unter Windows
« Antwort #26 am: 08.04.19 - 11:44:26 »
Welche Version von LE4D ist installiert? Sieht mir irgendwie nach V1 aus.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline netzgoetter

  • Frischling
  • *
  • Beiträge: 44
    • Netzgoetter.Net Blog
Re: Let's Encrypt für Domino unter Windows
« Antwort #27 am: 08.04.19 - 14:49:20 »
Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.

Ausgehend Port 443 auf letsencrypt.org
Wobei Let's Encrypt keine feste IP oder IP-Range kommuniziert hat, unter der die Let's Encrypt API angesprochen werden kann. Somit müßte ausgehend Port 443 in die Welt erlaubt sein.

Offline RRO

  • Frischling
  • *
  • Beiträge: 15
Re: Let's Encrypt für Domino unter Windows
« Antwort #28 am: 08.04.19 - 15:02:53 »
Welche Version von LE4D ist installiert? Sieht mir irgendwie nach V1 aus.
Hallo, die Version ist LetsEncrypt.4.Domino_v2_0_0_20180328.ntf

Offline RRO

  • Frischling
  • *
  • Beiträge: 15
Re: Let's Encrypt für Domino unter Windows
« Antwort #29 am: 08.04.19 - 15:05:43 »
Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.

Ausgehend Port 443 auf letsencrypt.org
Wobei Let's Encrypt keine feste IP oder IP-Range kommuniziert hat, unter der die Let's Encrypt API angesprochen werden kann. Somit müßte ausgehend Port 443 in die Welt erlaubt sein.
Ich habe keine Beschränkungen nach außen und die Webseite kann ich mit dem Browser öffnen.

Offline netzgoetter

  • Frischling
  • *
  • Beiträge: 44
    • Netzgoetter.Net Blog
Re: Let's Encrypt für Domino unter Windows
« Antwort #30 am: 08.04.19 - 15:25:13 »
schick bitte eine Mail an die im LE4D PDF angegebene Supportadresse.

Bitte einmal einen Screenshot des LE4D Konfigurationsdokumentes, Domino Server Version, Betriebssystem mitschicken

Ich schaue mir das dann an und melde mich dann zeitnah.

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Let's Encrypt für Domino unter Windows
« Antwort #31 am: 05.08.19 - 11:17:08 »
Hallo,

ich habe leider auch das Problem:

Last run: 02.08.2019 14:45:33
midpoints LE4D (c) 2017 - 2019, V 2.1.1
Logging events and errors to: 'C:\Domino\data\MIDPOINTS_TECHNICAL_SUPPORT\le4d\le4d.log'
Processing configuration document: '50A971CA9C6EC0C3C125844A00233902'.
Using Html directory: C:/Domino/Data/domino/html
Requesting certificates.
Writing file: 'C:\Domino\le4d-work\50A971CA9C6EC0C3C125844A00233902\user.key'
Session URL: acme://letsencrypt.org
Network error
Writing file: 'C:\Domino\le4d-work\50A971CA9C6EC0C3C125844A00233902\domain.key'
OUPS!! Something went wrong!
midpoints LE4D finished!


Domino 9.0.1 FP 10 mit Traveler
Firewall ist für HTTP/HTTP offen.

Manuell funktioniert das ganze mit LE Windows Client.

Danke

Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Let's Encrypt für Domino unter Windows
« Antwort #32 am: 05.08.19 - 12:50:58 »
Kann es sein, daß die notwendigen Zertifikate nicht in die cacerts importiert wurden?
Dann kann der Agent keine Verbindung zur LetsEncrypt CA aufbauen
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Let's Encrypt für Domino unter Windows
« Antwort #33 am: 05.08.19 - 13:14:09 »
Hallo Ulrich,

habe ich importiert. Mich verwundert nur die Netzwerkfehlermeldung.

LG

chris
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz