Ich finde es ein wenig unglücklich gelöst, wenn ich im CloudStack einstelle, dass das Zertifikat für meine Appliance von Lets Encrypt kommen soll und ich dann auf einmal beim Aufruf der Pascom ein “falsches Zertifikat” bekomme. Hier gehen dann sofort die Alarmglocken an! Zumal es nicht einmal eine Email gab, die mich darüber informiert hat, DAS etwas schief ging und jetzt ein anderer Status Quo herrscht.
Ich konnte das “Problem” selbst beheben*, aber wäre für die Zukunft wirklich dankbar, wenn CS (auch für Selbsthoster) etwas mitteilsamer wäre.
Aug 06 01:00:22 ifens18 systemd[1]: Starting Manage certificate...
Aug 06 01:00:22 ifens18 certmanager[20255]: Managing certificate [xxx.xxx.de]
Aug 06 01:00:22 ifens18 certmanager[20255]: Manage lets encrypt certificate
Aug 06 01:00:22 ifens18 certmanager[20255]: Checking letsencrypt certificate via apache for [xxx.xxx.de]
Aug 06 01:00:23 ifens18 certmanager[20255]: Saving debug log to /var/log/letsencrypt/letsencrypt.log
Aug 06 01:00:23 ifens18 certmanager[20255]: Plugins selected: Authenticator webroot, Installer None
Aug 06 01:00:23 ifens18 certmanager[20255]: Cert is due for renewal, auto-renewing...
Aug 06 01:00:23 ifens18 certmanager[20255]: Renewing an existing certificate
Aug 06 01:00:24 ifens18 certmanager[20255]: Performing the following challenges:
Aug 06 01:00:24 ifens18 certmanager[20255]: http-01 challenge for xxx.xxx.de
Aug 06 01:00:24 ifens18 certmanager[20255]: Using the webroot path /var/www/html for all unmatched domains.
Aug 06 01:00:24 ifens18 certmanager[20255]: Waiting for verification...
Aug 06 01:00:56 ifens18 certmanager[20255]: Cleaning up challenges
Aug 06 01:00:56 ifens18 certmanager[20255]: Failed authorization procedure. xxx.xxx.de (http-01): urn:ietf:params:acme:error:dns :: During secondary validation: DNS problem: query timed ou
Aug 06 01:00:56 ifens18 certmanager[20255]: IMPORTANT NOTES:
Aug 06 01:00:56 ifens18 certmanager[20255]: - The following errors were reported by the server:
Aug 06 01:00:56 ifens18 certmanager[20255]: Domain: xxx.xxx.de
Aug 06 01:00:56 ifens18 certmanager[20255]: Type: None
Aug 06 01:00:56 ifens18 certmanager[20255]: Detail: During secondary validation: DNS problem: query timed out
Aug 06 01:00:56 ifens18 certmanager[20255]: looking up CAA for xxx.xxx.de
Aug 06 01:00:56 ifens18 certmanager[20255]: Falling back to self signed because something is wrong with lets encrypt
Aug 06 01:00:56 ifens18 certmanager[20255]: Manage self signed certificate
Aug 06 01:00:56 ifens18 certmanager[20255]: Checking previously created certificate
Aug 06 01:00:56 ifens18 certmanager[20255]: /etc/ssl/certs/cs-tls-cert.pem: OK
Aug 06 01:00:56 ifens18 certmanager[20255]: Certificate seems to be ok
Aug 06 01:00:56 ifens18 certmanager[20255]: /etc/ssl/certs/cs-tls-cert.pem: OK
Aug 06 01:00:56 ifens18 certmanager[20255]: Certificate seems to be ok
Aug 06 01:00:56 ifens18 certmanager[20255]: Certificate has changes, reloading services
Aug 06 01:00:56 ifens18 certmanager[20255]: Reloading apache
Aug 06 01:00:56 ifens18 certmanager[20255]: Reloading kamailio
Aug 06 01:00:57 ifens18 certmanager[20255]: Reloading xmppproxy
Aug 06 01:00:57 ifens18 certmanager[20255]: Reloading slapd
Aug 06 01:00:57 ifens18 certmanager[20255]: Present changed certificate to controller
Aug 06 01:00:57 ifens18 certmanager[20255]: Done
Aug 06 01:00:57 ifens18 systemd[1]: Started Manage certificate.
*ssh auf root@pascom und dann
root@haiofon:~# lxc-attach ifens18
root@ifens18:/# certmanager