Wie lautet der Name der Domain?
Wie lautet die Fehlernummer?
5 - DNS error
Wie lautet die Fehlermeldung?
DNS check error; check CNAME configuration: _acme-challenge.huebner-giessen.com → _acme-challenge.huebner-giessen.spdns.org and reachability of configured DNS servers ((null))
Was ist das Problem, auf das Sie stoßen?
Firewall kann keine eigene Verlängerung des Let’s-Encyrpt Zertifikat per http ACME R11 vornehmen
Welche Schritte haben Sie unternommen, um das Problem zu lösen?
Problem ist das die Firewall zwei andere Rückantworten erhält:
host -t txt _acme-challenge.our-domain.com
_acme-challenge.our-domain.com descriptive text “…”
_acme-challenge.our-domain.com descriptive text “…”
diese sind aber wohl von Cloudflare selbst die Let’s-Encyrpt Zertifikat Rückmeldungen.
Die Firewall bekommt nicht die Rückantwort von seiner eigenen Anfrage? und es darf eher nur eine Rückmeldung zurück kommen!
host -t txt _acme-challenge.our-domain.firewall-service.tld
_acme-challenge.our-domain.firewall-service.tld descriptive text “…”
Ein Ticket #01411820# haben wir schon erstellt, aber noch keine Antwort / noch keine Lösung erhalten.
Unklar ist wie die Firewall dies Durchführt. Ob http 80 weiterhin “benötigt” wird?!
Bei Cloudflare zu der Domain steht SSL/TLS zur Zeit auf Benutzerdefiniertes (*) Vollständig. End-to-End-Verschlüsselung aktivieren Verwenden Sie diesen Modus, wenn Ihr Ursprungsserver eine SSL-Zertifizierung unterstützt, aber kein gültiges, öffentlich vertrauenswürdiges Zertifikat verwendet.
Uns jetzt nicht klar ist welche Lösung / Vorgehen die bessere ist.
Welche Schritte sind erforderlich, um das Problem zu reproduzieren?
Wenn die Firewall erneut versucht das Let’s-Encyrpt Zertifikat zu erneuern.