AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
22.11.19 - 02:51:31
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Best Practices
| |-+  Diskussionen zu Best Practices (Moderatoren: Axel, MartinG, animate, koehlerbv)
| | |-+  Let's Encrypt für Domino unter Windows
« vorheriges nächstes »
Seiten: 1 [2] Nach unten Drucken
Autor Thema: Let's Encrypt für Domino unter Windows  (Gelesen 29199 mal)
Ottmar
Junior Mitglied
**
Offline Offline

Geschlecht: Männlich
Beiträge: 93



« Antworten #20 am: 21.02.19 - 18:02:50 »

Wenn man die Lösung hat, ist es soooo einfach.

Port 443 war von einer anderen Anwendung belegt, dann kann das Ganze natürlich nicht funktionieren. Es ist mir fast peinlich, zu sagen, dass ich für das Aufspüren dieses trivialen Fehlers Hilfe brauchte, aber man denkt manchmal viel zu kompliziert.  Embarrassed

Einen öffentlichen Dank an eknori und netzgoetter muss ich unbedingt loswerden, die mir ein wenig auf die Sprünge geholfen haben.  Wink

Das Tool an sich ist Klasse. Meine Empfehlung! Grin
Gespeichert
RRO
Frischling
*
Offline Offline

Beiträge: 15


« Antworten #21 am: 06.04.19 - 09:03:38 »

Hallo, ich habe mir Let’s Encrypt 4 Domino von midpoints installiert und mich ans Handbuch gehalten. Wenn ich den Agent ausführe, bekomme ich folgenden Fehler. Was könnte ich falsch gemacht haben?
> tell amgr run "admin/LetsEncrypt.nsf" 'letsencrypt'
06.04.2019 08:49:08   AMgr: Start executing agent 'letsencrypt' in 'admin\LetsEncrypt.nsf'
06.04.2019 08:49:10   Agent Manager: Agent printing: Requesting certificates.
06.04.2019 08:49:10   Agent Manager: Agent printing: Session URL: acme://letsencrypt.org
06.04.2019 08:49:10   Agent Manager: Agent  error: org.shredzone.acme4j.exception.AcmeNetworkException: Network error
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.connector.DefaultConnection.sendRequest(DefaultConnection.java:148)
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.provider.AbstractAcmeProvider.directory(AbstractAcmeProvider.java:57)
06.04.2019 08:49:10   Agent Manager: Agent  error:    at org.shredzone.acme4j.Session.readDirectory(Session.java:190)
« Letzte Änderung: 06.04.19 - 09:07:20 von RRO » Gespeichert
schroederk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1606

Ich liebe dieses Forum!


« Antworten #22 am: 08.04.19 - 07:51:17 »

Also für mich sieht es so aus, als wenn die Verbindung nicht zustande kommt.
Das könnte zum Beispiel an fehlenden Berechtigungen in der Firewall liegen.
Gespeichert

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?
RRO
Frischling
*
Offline Offline

Beiträge: 15


« Antworten #23 am: 08.04.19 - 08:48:22 »

Danke für die Antwort, aber ich habe zum Test sogar die Firewall ausgeschaltet. Soweit ich das verstanden habe, reicht Port 80 und 443 aus.
Gespeichert
netzgoetter
Frischling
*
Offline Offline

Beiträge: 38


WWW
« Antworten #24 am: 08.04.19 - 09:30:33 »

Die ausgehende Verbindung Domino --> Let's Encrypt funktioniert hier nicht.

Hier fehlt eine Firewall-Freigabe.

Hinweis eine Verbindung über einen Forward Proxy unterstützen wir aktuell nicht.
Gespeichert
RRO
Frischling
*
Offline Offline

Beiträge: 15


« Antworten #25 am: 08.04.19 - 11:20:57 »

Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.
Gespeichert
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11294


« Antworten #26 am: 08.04.19 - 11:44:26 »

Welche Version von LE4D ist installiert? Sieht mir irgendwie nach V1 aus.
Gespeichert
netzgoetter
Frischling
*
Offline Offline

Beiträge: 38


WWW
« Antworten #27 am: 08.04.19 - 14:49:20 »

Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.

Ausgehend Port 443 auf letsencrypt.org
Wobei Let's Encrypt keine feste IP oder IP-Range kommuniziert hat, unter der die Let's Encrypt API angesprochen werden kann. Somit müßte ausgehend Port 443 in die Welt erlaubt sein.
Gespeichert
RRO
Frischling
*
Offline Offline

Beiträge: 15


« Antworten #28 am: 08.04.19 - 15:02:53 »

Welche Version von LE4D ist installiert? Sieht mir irgendwie nach V1 aus.
Hallo, die Version ist LetsEncrypt.4.Domino_v2_0_0_20180328.ntf
Gespeichert
RRO
Frischling
*
Offline Offline

Beiträge: 15


« Antworten #29 am: 08.04.19 - 15:05:43 »

Hier fehlt eine Firewall-Freigabe

Welche Freigabe wäre das, welcher Port? Forward Proxy nutze ich nicht, Dominoserver hängt direkt im Internet.

Ausgehend Port 443 auf letsencrypt.org
Wobei Let's Encrypt keine feste IP oder IP-Range kommuniziert hat, unter der die Let's Encrypt API angesprochen werden kann. Somit müßte ausgehend Port 443 in die Welt erlaubt sein.
Ich habe keine Beschränkungen nach außen und die Webseite kann ich mit dem Browser öffnen.
Gespeichert
netzgoetter
Frischling
*
Offline Offline

Beiträge: 38


WWW
« Antworten #30 am: 08.04.19 - 15:25:13 »

schick bitte eine Mail an die im LE4D PDF angegebene Supportadresse.

Bitte einmal einen Screenshot des LE4D Konfigurationsdokumentes, Domino Server Version, Betriebssystem mitschicken

Ich schaue mir das dann an und melde mich dann zeitnah.
Gespeichert
Christopher
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1049


Dumm ist der, der dummes tut.


« Antworten #31 am: 05.08.19 - 11:17:08 »

Hallo,

ich habe leider auch das Problem:

Last run: 02.08.2019 14:45:33
midpoints LE4D (c) 2017 - 2019, V 2.1.1
Logging events and errors to: 'C:\Domino\data\MIDPOINTS_TECHNICAL_SUPPORT\le4d\le4d.log'
Processing configuration document: '50A971CA9C6EC0C3C125844A00233902'.
Using Html directory: C:/Domino/Data/domino/html
Requesting certificates.
Writing file: 'C:\Domino\le4d-work\50A971CA9C6EC0C3C125844A00233902\user.key'
Session URL: acme://letsencrypt.org
Network error
Writing file: 'C:\Domino\le4d-work\50A971CA9C6EC0C3C125844A00233902\domain.key'
OUPS!! Something went wrong!
midpoints LE4D finished!


Domino 9.0.1 FP 10 mit Traveler
Firewall ist für HTTP/HTTP offen.

Manuell funktioniert das ganze mit LE Windows Client.

Danke

Gespeichert

Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11294


« Antworten #32 am: 05.08.19 - 12:50:58 »

Kann es sein, daß die notwendigen Zertifikate nicht in die cacerts importiert wurden?
Dann kann der Agent keine Verbindung zur LetsEncrypt CA aufbauen
Gespeichert
Christopher
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1049


Dumm ist der, der dummes tut.


« Antworten #33 am: 05.08.19 - 13:14:09 »

Hallo Ulrich,

habe ich importiert. Mich verwundert nur die Netzwerkfehlermeldung.

LG

chris
Gespeichert

Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003
Seiten: 1 [2] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: