Moin,
ich hab gestern meiner MailCow ein Serverupgrade verpasst. Die kiste wurde komplett neu augesetzt. und die Cow aus einem Backup, was ich zuvor erstellt hatte wieder hergestellt. klappte ganz gut, ausser die Nummer mit den Zertifikaten. Das klappt nicht mehr automatisch und hat mich gerade viel Zeit gekostet.
Also Workaround habe ich erstmal
SKIP_LETS_ENCRYPT=y
gesetzt und die Zertifikate mit dem Certbot erstellt und kopiert. Hat jemand die selben Probleme mit ACME?
Sat Dec 18 11:32:54 CET 2021 - OK: a.b.c.d, 0000:0000:0000:0000:0000:0000:0000:0000
Sat Dec 18 11:32:56 CET 2021 - Found A record for autodiscover.mydomain.de: a.b.c.d
(skipping check, returning 0)
Sat Dec 18 11:32:56 CET 2021 - Confirmed A record a.b.c.d
Sat Dec 18 11:32:56 CET 2021 - Found A record for autoconfig.mydomain.de: a.b.c.d
(skipping check, returning 0)
Sat Dec 18 11:32:57 CET 2021 - Confirmed A record a.b.c.d
Sat Dec 18 11:32:59 CET 2021 - Found A record for autodiscover.mydomain.name: a.b.c.d
(skipping check, returning 0)
Sat Dec 18 11:32:59 CET 2021 - Confirmed A record a.b.c.d
Sat Dec 18 11:33:01 CET 2021 - Found A record for autoconfig.mydomain.name: a.b.c.d
(skipping check, returning 0)
Sat Dec 18 11:33:01 CET 2021 - Confirmed A record a.b.c.d
Sat Dec 18 11:33:01 CET 2021 - Found A record for mail.mydomain2.de: a.b.c.d
(skipping check, returning 0)
Sat Dec 18 11:33:01 CET 2021 - Confirmed A record a.b.c.d
Sat Dec 18 11:33:01 CET 2021 - Certificate /var/lib/acme/mail.mydomain2.de/cert.pem missing or changed domains ‘mail.mydomain2.de’ - start obtaining
cat: can’t open ‘/etc/ssl/openssl.cnf’: No such file or directory
unable to find ‘distinguished_name’ in config
problems making Certificate Request
140037971053384:error:0E06D06C:configuration file routines:NCONF_get_string:no value:crypto/conf/conf_lib.c:273:group=req name=distinguished_name
Sat Dec 18 11:33:01 CET 2021 - Checking resolver…
Sat Dec 18 11:33:01 CET 2021 - Resolver OK
Sat Dec 18 11:33:01 CET 2021 - Using command acme-tiny –account-key /var/lib/acme/acme/account.pem –disable-check –csr /var/lib/acme/mail.mydomain2.de/acme.csr –acme-dir /var/www/acme/
Parsing account key…
Parsing CSR…
Traceback (most recent call last):
File “/usr/bin/acme-tiny”, line 8, in <module>
sys.exit(main())
File “/usr/lib/python3.9/site-packages/acme_tiny.py”, line 195, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact, check_port=args.check_port)
File “/usr/lib/python3.9/site-packages/acme_tiny.py”, line 90, in get_crt
out = _cmd([“openssl”, “req”, “-in”, csr, “-noout”, “-text”], err_msg=“Error loading {0}”.format(csr))
File “/usr/lib/python3.9/site-packages/acme_tiny.py”, line 28, in _cmd
raise IOError(“{0}\n{1}”.format(err_msg, err))
OSError: Error loading /var/lib/acme/mail.mydomain2.de/acme.csr
b’unable to load X509 request\n140238501718856:error:0909006C😛EM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: CERTIFICATE REQUEST\n’
Sat Dec 18 11:33:01 CET 2021 - Failed to obtain certificate /var/lib/acme/mail.mydomain2.de/cert.pem for domains ‘mail.mydomain2.de’
OK
Sat Dec 18 11:33:01 CET 2021 - Certificate /var/lib/acme/autodiscover.mydomain2.de/cert.pem missing or changed domains ‘autodiscover.mydomain2.de autoconfig.mydomain2.de’ - start obtaining
Sat Dec 18 11:33:01 CET 2021 - Copying shared private key for this certificate…
Sat Dec 18 11:33:02 CET 2021 - Checking resolver…
cat: can’t open ‘/etc/ssl/openssl.cnf’: No such file or directory
unable to find ‘distinguished_name’ in config
problems making Certificate Request
140127053122376:error:0E06D06C:configuration file routines:NCONF_get_string:no value:crypto/conf/conf_lib.c:273:group=req name=distinguished_name
Sat Dec 18 11:33:02 CET 2021 - Resolver OK
Sat Dec 18 11:33:02 CET 2021 - Using command acme-tiny –account-key /var/lib/acme/acme/account.pem –disable-check –csr /var/lib/acme/autodiscover.mydomain2.de/acme.csr –acme-dir /var/www/acme/
Parsing account key…
Parsing CSR…
Traceback (most recent call last):
File “/usr/bin/acme-tiny”, line 8, in <module>