LE System - ERROR -...
 
Benachrichtigungen
Alles löschen

[Gelöst] LE System - ERROR - Order is NOT ready

17 Beiträge
13 Benutzer
0 Reactions
9,254 Ansichten
(@markus_avk02)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 11
Themenstarter  

Zertifikat für den Exchange 2016 CU14 mit neustem Script.

Alle Versuche sind bisher mit dem gleichen Ende "Order is NOT ready" gescheitert. Im LOG sind aus meiner Sicht keine Fehler erkennbar.

Was läuft bei mir falsch?

Markus

10.12.2019 23:54:02;System;Info;Geting system parameters;
10.12.2019 23:54:02;System;Info;Certificate Assistant Exchange 2016 Version;
10.12.2019 23:54:02;System;Info;PowerShell Version: 5.1.14393.3053 OSVersion: 10.0.14393.0;
10.12.2019 23:54:02;Check Posh-ACME;Info;Check if Module installed;
10.12.2019 23:54:02;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
10.12.2019 23:54:03;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.11.0;
10.12.2019 23:54:03;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
10.12.2019 23:54:05;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
10.12.2019 23:54:05;IIS;Info;Trying to create .Well-Known Directory;
10.12.2019 23:54:06;IIS;Info;Well-Known Folder already exists, skipping;
10.12.2019 23:54:06;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
10.12.2019 23:54:06;IIS;Info;Changing Let's Encrypt IIS directory to http;
10.12.2019 23:54:06;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
10.12.2019 23:54:06;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
10.12.2019 23:54:06;IIS;Info;.well-known directory accepts http;
10.12.2019 23:54:06;Exchange FQDNs;Info;Getting Exchange FQDNs;
10.12.2019 23:54:06;Exchange FQDNs;Info;Getting local Exchange Server Name;
10.12.2019 23:54:12;Exchange FQDNs;Info;Local Exchange Name AVK02EX219101;
10.12.2019 23:54:12;Exchange FQDNs;Info;Getting Autodiscover Hostname;
10.12.2019 23:54:12;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.ad.alviko.de;
10.12.2019 23:54:12;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
10.12.2019 23:54:13;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:13;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
10.12.2019 23:54:14;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:14;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
10.12.2019 23:54:15;Exchange FQDNs;Info;Exchange OAB External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:15;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
10.12.2019 23:54:17;Exchange FQDNs;Info;Exchange OAB Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:17;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
10.12.2019 23:54:18;Exchange FQDNs;Info;Exchange EAS Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:18;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
10.12.2019 23:54:20;Exchange FQDNs;Info;Exchange EAS External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:20;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
10.12.2019 23:54:22;Exchange FQDNs;Info;Exchange EWS Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:22;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
10.12.2019 23:54:23;Exchange FQDNs;Info;Exchange EWS External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:23;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
10.12.2019 23:54:25;Exchange FQDNs;Info;Exchange EWS Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:25;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
10.12.2019 23:54:27;Exchange FQDNs;Info;Exchange ECP External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:27;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
10.12.2019 23:54:29;Exchange FQDNs;Info;Exchange OWA Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:29;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
10.12.2019 23:54:31;Exchange FQDNs;Info;Exchange OWA ExternalFQDN avkmail.ad.alviko.de;
10.12.2019 23:54:31;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
10.12.2019 23:54:31;Exchange FQDNs;Info;Exchange MAPI Internal FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:31;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
10.12.2019 23:54:32;Exchange FQDNs;Info;Exchange MAPI External FQDN avkmail.ad.alviko.de;
10.12.2019 23:54:32;Exchange FQDNs;Info;Make them unique;
10.12.2019 23:54:32;Exchange FQDNs;Info;FQDNs are unique;
10.12.2019 23:54:32;LE System;Info;Setting LE Mode;
10.12.2019 23:54:32;LE System;Info;Setting LE Mode to STAGE MODE (TESTING ONLY);
10.12.2019 23:54:32;LE System;Info;Checking for existing LE Account;
10.12.2019 23:54:32;LE System;Info;Found a existing LE Account;
10.12.2019 23:54:32;LE Certificate;Info;Trying to create a new order for a certificate;
10.12.2019 23:54:36;LE Certificate;Info;Successfully ordered certificate;
10.12.2019 23:54:36;LE System;Info;Creating Autorisation files for LE verification;
10.12.2019 23:54:37;LE System;Info;Asking LE to verify the order;
10.12.2019 23:54:37;LE System;Info;Successfully informed LE to verify the order;
10.12.2019 23:54:37;LE System;INFO;Let's give LE some time to validate (1 min);1 min
10.12.2019 23:55:37;LE System;INFO;Time to wake up, need coffee!;
10.12.2019 23:55:37;LE System;INFO;Let's check the authorization;
10.12.2019 23:55:38;LE System;INFO;Authorization for autodiscover.ad.alviko.de is valid;
10.12.2019 23:55:38;LE System;INFO;Authorization for avkmail.ad.alviko.de is valid;
10.12.2019 23:55:38;LE System;INFO;Let's refresh the order;
10.12.2019 23:55:39;LE System;INFO;Let's check if order is ready;
10.12.2019 23:55:39;LE System;ERROR;Order is NOT ready;


   
Zitat
(@markus_avk02)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 11
Themenstarter  

Hollo,

.... sorry, ich hatte nicht alle Themen durchgearbeitet und daher die  gewünschten Befehle nicht berücksichtigt.

 

Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Windows\system32> get-paorder | Get-PAAuthorizations

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.ad.alviko.de invalid 18.12.2019 00:47:33 invalid
avkmail.ad.alviko.de valid 16.01.2020 23:15:44 valid

PS C:\Windows\system32> get-paorder | fl

status : invalid
expires : 2019-12-17T23:47:33Z
identifiers : {@{value=autodiscover.ad.alviko.de; type=dns}, @{value=avkmail.ad.alviko.de; type=dns}}
authorizations : { https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/26423365,
https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/26410266}
finalize : https://acme-staging-v02.api.letsencrypt.org/acme/finalize/11759242/65351805
MainDomain : autodiscover.ad.alviko.de
SANs : {avkmail.ad.alviko.de}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin :
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.ad.alviko.de
PfxPass : Avk02-cert
Install : False
certificate :
location : https://acme-staging-v02.api.letsencrypt.org/acme/order/11759242/65351805

 

Habe ich noch etwas übesehen?

Markus


   
AntwortZitat

Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
 

Hallo Markus,

hast du Port 80 und 443 geöffnet? Es scheint bei dir ein Problem mit autodiscover.ad.alviko.de bitte da noch einmal die DNS Einstellungen prüfen.

Gruß,

Frank


   
AntwortZitat
(@markus_avk02)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 11
Themenstarter  

Hallo Frank,

vielen Dank für die Info.

Ich habe das Problem vor ein paar Minuten lösen können. Anfänger Fehler ... :-(

Ich hatte beim Provider den DNS Eintrag für autodiscover vergessen. Jetzt scheint alles im grünen Bereich zu sein.

PS: Ein großes Lob für Deine perfekten Beiträge und das Forum. :-)  Danke!


   
AntwortZitat

(@xyz0815)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 4
 

@franky

Hallo,

ich bin begeistert über die äußerst nützlichen Tools und Anleitungen die du dir die Mühe machst zu erstellen. Danke dafür!

Im Moment komme ich wie Markus_AVK02 nicht über "LE System;ERROR;Order is NOT ready;" hinaus. Die Server VM ist mittels Portforwarding auf Port 80 und 443 erreichbar. Es handelt sich um einen Exchange 2016.

 

Hier die Infos zu get-paorder | Get-PAAuthorizations:

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.computerservice-dresden.de invalid 19.12.2019 17:54:48 invalid invalid
post.computerservice-dresden.de valid 18.01.2020 17:51:28 pending valid

 

und hier: get-paorder | fl

status : invalid
expires : 2019-12-19T16:54:48Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/1692805328,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/1692759944}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/73666043/17378485
MainDomain : autodiscover.computerservice-dresden.de
SANs : {post.computerservice-dresden.de}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.computerservice-dresden.de
PfxPass : XXX
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/73666043/1737848594

 

Da ich hier keine keine feste IP habe zeigt mittesl DDNS post.computerservice-dresden.de auf meine aktuelle IP, autodiscover ist nur als Service eingetragen:

_autodiscover._tcp   SRV 10   0 443 post.computerservice-dresden.de.

Ich vermute mal das geht so nicht? Wie kann ich das Problem lösen? Muß ich einen DNS Eintrag für die subdomain autodiscover.computerservice-dresden.de einrichten und auf meine öffentliche IP zeigen lassen?

 

Vielen Dank und Grüße!

     

 

 


   
AntwortZitat
Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
 

Hallo,

die Domain autodiscover.computerservice-dresden.de und post.computerservice-dresden.de müssen auf deine IP zeigen. Dann musst die die Ordner einmal löschen (get-paorder | remove-paorder) und das Script erneut ausführen.

Gruß,

Frank


   
AntwortZitat

(@ue-it)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 1
 

Für alle die Ihre Domains (subdomains) bei 1und1 (ionos) hosten:

1&1 fügt automatisch AAAA-Records für mx.firma.de oder autodiscover.firma.de  für IPv6 hinzu. Die zeigen meist auf den Webspace der zugehörigen Domain, z.B. firma.de. Erst nachdem ich diese glöscht hatte lief das Skript für einen Exchange 2019 vollständig durch.

Klasse Arbeit, Frank !

Vielen Dank und beste Grüße !

 


   
AntwortZitat
glancos
(@glancos)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 2
 
Veröffentlicht von: @ue-it

1&1 fügt automatisch AAAA-Records für mx.firma.de oder autodiscover.firma.de  für IPv6 hinzu. Die zeigen meist auf den Webspace der zugehörigen Domain, z.B. firma.de. Erst nachdem ich diese glöscht hatte lief das Skript für einen Exchange 2019 vollständig durch.

Das war es, stundenlang probiert und die Lösung ist so einfach.

 

Danke.

 

glancos


   
AntwortZitat

(@Anonym 662)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 1
 

Hello there. 

First of all big thank you for this great script :) 

I have same issue with script. I tried everything.  80 and 443 pots are enabled on FW and tested from outside by telnet. Also domain has A record with static IP in domain provider . 

My system is win 2012 r2 + Exchange 2013 CU 23. \

Also I tried get-paorder | remove-paorder and run the script again. 

11.05.2020 20:41:12;LE System;INFO;Authorization for outlook.XXXX.XX is valid;
11.05.2020 20:41:12;LE System;INFO;Let's refresh the order;
11.05.2020 20:41:12;LE System;INFO;Let's check if order is ready;
11.05.2020 20:41:12;LE System;ERROR;Order is NOT ready;

This ouptu is after ran the scrtipt: 

identifier : @{type=dns; value=outlook.XXXX.XX}
status : invalid
expires : 2020-05-18T18:40:45Z
challenges : {@{type=http-01; status=invalid; error=; url= https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/
55882181/Bap4dQ; token=AGAidWG_3qbBEP0H3RWiUF_CJL9q0lsC4lL6G01tMcI; validationRecord=System.Object[]}}
DNSId : outlook.XXXX.XX
fqdn : outlook.XXXX.XX
location : https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/55882181
DNS01Status :
DNS01Url :
DNS01Token :
HTTP01Status : invalid
HTTP01Url : https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/55882181/Bap4dQ
HTTP01Token : AGAidWG_3qbBEP0H3RWiUF_CJL9q0lsC4lL6G01tMcI

 

 

Still same result :( 

 

Thank you for any help. 


   
AntwortZitat
(@nicolas)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 13
 

Ich scheitere seit Monaten  ebenfalls an "Order not ready".

Es hat schonmal mit dem älteren Skript funktioniert, nach Wechsel auf v3 nicht mehr. AUch das ältere Skript funktioniert jetzt nicht (mehr).

Die konfigurierten Namen lösen m.E. korrekt auf.

Das Skript-Log ist identisch mit den anderen Postern:

PS C:\TEMP\Certificate_Assistant\Exchange 2013> C:\TEMP\LetsEncrypt\Exchange 2013\CertificateAssistant_v3_EX2013.ps1
19.05.2020 09:26:31 - System - Info - Geting system parameters
19.05.2020 09:26:32 - System - Info - Certificate Assistant Exchange 2013 Version
19.05.2020 09:26:32 - System - Info - PowerShell Version: 5.1.14409.1018 OSVersion: 6.2.9200.0
19.05.2020 09:26:32 - Check Posh-ACME - Info - Check if Module installed
19.05.2020 09:26:32 - Load Posh-ACME - Info - Posh-ACME is installed, try to load it
19.05.2020 09:26:32 - Load Posh-ACME - Info - Module Import was successfull, PoshACMEVersion 3.14.0
19.05.2020 09:26:32 - Load Exchange SnapIns - Info - Try to load Exchange SnapIns
19.05.2020 09:26:32 - Load Exchange SnapIns - Info - Sucessfully loaded Exchange SnapIns
19.05.2020 09:26:32 - IIS - Info - Trying to create .Well-Known Directory
19.05.2020 09:26:32 - IIS - Info - Well-Known Folder already exists, skipping
19.05.2020 09:26:32 - IIS - Info - Added Mime Type to Well-Known Folder
19.05.2020 09:26:32 - IIS - Info - Changing Let's Encrypt IIS directory to http
19.05.2020 09:26:33 - IIS - Info - Successfully changed Let's Encrypt IIS directory to http
19.05.2020 09:26:33 - IIS - Info - Checking Let's Encrypt IIS directory to accept validation by http request
19.05.2020 09:26:33 - IIS - Info - .well-known directory accepts http
19.05.2020 09:26:33 - Custom FQDNs - Info - Using Custom FQDNs is configured
19.05.2020 09:26:33 - LE System - Info - Setting LE Mode
19.05.2020 09:26:33 - LE System - Info - Setting LE Mode to STAGE MODE (TESTING ONLY)
19.05.2020 09:26:33 - LE System - Info - Checking for existing LE Account
19.05.2020 09:26:33 - LE System - Info - Found a existing LE Account
19.05.2020 09:26:33 - LE Certificate - Info - Trying to create a new order for a certificate
19.05.2020 09:26:34 - LE Certificate - Info - Successfully ordered certificate
19.05.2020 09:26:34 - LE System - Info - Creating Autorisation files for LE verification
19.05.2020 09:26:34 - LE System - Info - Successfully created authorisation file: c:\inetpub\wwwroot\Well-Known\acme-challenge\6SojmpUj-wZjLuPhRAhSwHgyi3GjfuRjWGeBsxoAF1g
19.05.2020 09:26:34 - LE System - Info - Successfully created authorisation file: c:\inetpub\wwwroot\Well-Known\acme-challenge\cstLJY1ook5gwDnYNAJ775a0euvYfIi88H_OcqK0-qg
19.05.2020 09:26:34 - LE System - Info - Asking LE to verify the order
19.05.2020 09:26:35 - LE System - Info - Successfully informed LE to verify the order
19.05.2020 09:26:35 - LE System - INFO - Let's give LE some time to validate (1 min)
19.05.2020 09:29:05 - LE System - INFO - Time to wake up, need coffee!
19.05.2020 09:29:05 - LE System - INFO - Let's check the authorization
19.05.2020 09:29:06 - LE System - INFO - Authorization for autodiscover.nickisch.cc is valid
19.05.2020 09:29:06 - LE System - INFO - Authorization for mail.nickisch.cc is valid
19.05.2020 09:29:06 - LE System - INFO - Let's refresh the order
19.05.2020 09:29:06 - LE System - INFO - Let's check if order is ready
19.05.2020 09:29:06 - LE System - ERROR - Order is NOT ready

PS C:\TEMP\Certificate_Assistant\Exchange 2013> get-paorder | Get-PAAuthorizations

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.nickisch.cc invalid 26.05.2020 09:45:18 invalid
mail.nickisch.cc invalid 26.05.2020 09:45:18 invalid

PS C:\TEMP\Certificate_Assistant\Exchange 2013> get-paorder | fl

status : invalid
expires : 2020-05-26T07:45:18Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/57727778, https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/57727779}
finalize : https://acme-staging-v02.api.letsencrypt.org/acme/finalize/13615232/93801628
MainDomain : autodiscover.nickisch.cc
SANs : {mail.nickisch.cc}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.nickisch.cc
PfxPass : Soldan!32
Install : False
certificate :
location : https://acme-staging-v02.api.letsencrypt.org/acme/order/13615232/93801628

 


   
AntwortZitat

(@hermanf72)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 1
 

Hallo allerseits,

Herman aus der Niederlande hier. Bitte entschuldigt mich wenn mein deutsch nicht optimal ist.

Ich habe das gleiche Problem wie Nicolas. Das Skript wird meiner Meinung nach korrekt ausgeführt. Leide am ende kommt dann die Fehlermeldung : 29.05.2020 09:34:57;LE System;ERROR;Order is NOT ready;. Die meiste Lösungen habe ich kontrolliert und scheinen in Ordnung zu sein! Ich bin ende rat und hoffe das ich hier eine Lösung finden werde. Wenn ihr mehr Informationen bracht lasse es mir bitte wissen.

BTW. Alle Lob an Frank Zöchling für die unglaubliche tolle Arbeit die er hier geliefert hat. Danke!

Mit ein freundlichen Grus,

Herman aus der Niederlande.

 

Der Log-File;

TimeStamp;ScriptSection;Type;Message;ErrorDetails
29.05.2020 09:32:58;System;Info;Geting system parameters;
29.05.2020 09:32:58;System;Info;Certificate Assistant Exchange 2019 Version;
29.05.2020 09:32:58;System;Info;PowerShell Version: 5.1.17763.1007 OSVersion: 10.0.17763.0;
29.05.2020 09:32:58;Check Posh-ACME;Info;Check if Module installed;
29.05.2020 09:32:58;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
29.05.2020 09:33:01;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.14.0;
29.05.2020 09:33:01;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
29.05.2020 09:33:12;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
29.05.2020 09:33:12;IIS;Info;Trying to create .Well-Known Directory;
29.05.2020 09:33:12;IIS;Info;Well-Known Folder already exists, skipping;
29.05.2020 09:33:12;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
29.05.2020 09:33:12;IIS;Info;Changing Let's Encrypt IIS directory to http;
29.05.2020 09:33:12;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
29.05.2020 09:33:12;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
29.05.2020 09:33:12;IIS;Info;.well-known directory accepts http;
29.05.2020 09:33:12;Exchange FQDNs;Info;Getting Exchange FQDNs;
29.05.2020 09:33:12;Exchange FQDNs;Info;Getting local Exchange Server Name;
29.05.2020 09:33:21;Exchange FQDNs;Info;Local Exchange Name EX19;
29.05.2020 09:33:21;Exchange FQDNs;Info;Getting Autodiscover Hostname;
29.05.2020 09:33:21;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.hfranssen.nl;
29.05.2020 09:33:21;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
29.05.2020 09:33:23;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:23;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
29.05.2020 09:33:24;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:24;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
29.05.2020 09:33:25;Exchange FQDNs;Info;Exchange OAB External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:25;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
29.05.2020 09:33:27;Exchange FQDNs;Info;Exchange OAB Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:27;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
29.05.2020 09:33:29;Exchange FQDNs;Info;Exchange EAS Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:29;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
29.05.2020 09:33:31;Exchange FQDNs;Info;Exchange EAS External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:31;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
29.05.2020 09:33:33;Exchange FQDNs;Info;Exchange EWS Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:33;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
29.05.2020 09:33:35;Exchange FQDNs;Info;Exchange EWS External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:35;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
29.05.2020 09:33:37;Exchange FQDNs;Info;Exchange EWS Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:37;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
29.05.2020 09:33:40;Exchange FQDNs;Info;Exchange ECP External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:40;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
29.05.2020 09:33:42;Exchange FQDNs;Info;Exchange OWA Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:42;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
29.05.2020 09:33:44;Exchange FQDNs;Info;Exchange OWA ExternalFQDN webmail.hfranssen.nl;
29.05.2020 09:33:44;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
29.05.2020 09:33:46;Exchange FQDNs;Info;Exchange MAPI Internal FQDN webmail.hfranssen.nl;
29.05.2020 09:33:46;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
29.05.2020 09:33:47;Exchange FQDNs;Info;Exchange MAPI External FQDN webmail.hfranssen.nl;
29.05.2020 09:33:47;Exchange FQDNs;Info;Make them unique;
29.05.2020 09:33:47;Exchange FQDNs;Info;FQDNs are unique;
29.05.2020 09:33:47;LE System;Info;Setting LE Mode;
29.05.2020 09:33:47;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
29.05.2020 09:33:47;LE System;Info;Checking for existing LE Account;
29.05.2020 09:33:47;LE System;Info;Found a existing LE Account;
29.05.2020 09:33:47;LE Certificate;Info;Trying to create a new order for a certificate;
29.05.2020 09:33:52;LE Certificate;Info;Successfully ordered certificate;
29.05.2020 09:33:52;LE System;Info;Creating Autorisation files for LE verification;
29.05.2020 09:33:53;LE System;Info;Asking LE to verify the order;
29.05.2020 09:33:55;LE System;Info;Successfully informed LE to verify the order;
29.05.2020 09:33:55;LE System;INFO;Let's give LE some time to validate (1 min);1 min
29.05.2020 09:34:55;LE System;INFO;Time to wake up, need coffee!;
29.05.2020 09:34:55;LE System;INFO;Let's check the authorization;
29.05.2020 09:34:56;LE System;INFO;Authorization for autodiscover.hfranssen.nl is valid;
29.05.2020 09:34:56;LE System;INFO;Authorization for webmail.hfranssen.nl is valid;
29.05.2020 09:34:56;LE System;INFO;Let's refresh the order;
29.05.2020 09:34:57;LE System;INFO;Let's check if order is ready;
29.05.2020 09:34:57;LE System;ERROR;Order is NOT ready;

 

PS C:\Windows\system32> get-paorder | Get-PAAuthorizations

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.hfranssen.nl invalid 6/5/2020 9:32:31 AM invalid
webmail.hfranssen.nl invalid 6/5/2020 9:32:31 AM invalid

 

PS C:\Windows\system32> get-paorder | fl

status : invalid
expires : 2020-06-05T07:32:31Z
identifiers : {System.Collections.Hashtable, System.Collections.Hashtable}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/4884076396, https://acme-v02.api.letsencrypt.org/acme/authz-v3/4884076412}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/87367625/3548235970
MainDomain : autodiscover.hfranssen.nl
SANs : {webmail.hfranssen.nl}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.hfranssen.nl
PfxPass : password
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/87367625/3548235970

 


   
AntwortZitat
(@ibo17)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 1
 

Ich habe auch das gleiche Problem.

Gibt es schon eine Lösung bzw. die Ursache warum dieser Fehler auftritt?

 


   
AntwortZitat

(@baunty)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 1
 

Habe leider das selbe Problem gibt es schon Lösungen?


   
AntwortZitat
(@mislo)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 1
 

Habe leider auch das gleiche Problem und so wie es aussieht, habe ich es bei allen exchangeservern auf denen dieses Script läuft:

status : invalid
expires : 2021-05-26T13:02:25Z
identifiers : {@{value=autodiscover.xxxxxt.de; type=dns}, @{value=xxxxxx; type=dns}}
authorizations : { https://acme-v02.api.letsencrypt.org/acme/authz-v3/13258258825,
https://acme-v02.api.letsencrypt.org/acme/authz-v3/13258258829}
finalize : https://acme-v02.api.letsencrypt.org/acme/finalize/79211367/9807247545
MainDomain : autodiscover.xxxxxxxxx.de
SANs : {xxxxxxxx}
KeyLength : 2048
CertExpires :
RenewAfter :
OCSPMustStaple : False
DnsPlugin : {Manual}
DnsAlias :
DnsSleep : 120
ValidationTimeout : 60
FriendlyName : autodiscover.xxxxxxxxxxxxxxx.de
PfxPass : xxxxxxxxxxxxx
Install : False
certificate :
location : https://acme-v02.api.letsencrypt.org/acme/order/79211367/9807247545

 

get-paorder | Get-PAAuthorizations

fqdn status Expires DNS01Status HTTP01Status
---- ------ ------- ----------- ------------
autodiscover.xxxxxxxxxx.de invalid 26.05.2021 15:02:25 invalid
xxxxxxxxx invalid 26.05.2021 15:02:25 invalid

 

Bei dem Provider hat sich nichts geändert

 

Bei uns auch nicht

19.05.2021 15:03:29;LE System;INFO;Let's refresh the order;
19.05.2021 15:03:29;LE System;INFO;Let's check if order is ready;
19.05.2021 15:03:29;LE System;ERROR;Order is NOT ready;


   
AntwortZitat

(@kermitelmo)
Active Member
Beigetreten: Vor 5 Monaten
Beiträge: 4
 

Hallo zusammen,
Im Dezember letzten Jahres, ist durch eine fehlerhafte DNS-Weiterleitung beim Hoster der autodiscover.xxxxxx.com und outlook.xxxxxxx.com Domaine die Zertifikaterneuerung fehlgeschlagen und das Zertifikat abgelaufen.
Ich habe das CertificateAssistant_v3_EX2019.ps1 Skript wieder gestartet und bekomme die Meldung:
30.01.2024 12:12:23;LE System;INFO;Authorization for autodiscover.xx-xxxx.com is valid;
30.01.2024 12:12:23;LE System;INFO;Authorization for outlook.xx-xxxx.com is valid;
30.01.2024 12:12:23;LE System;INFO;Let's refresh the order;
30.01.2024 12:12:23;LE System;INFO;Let's check if order is ready;
30.01.2024 12:12:23;LE System;ERROR;Order is NOT ready;

Hier im Betrag steht: "Dann musst die die Ordner einmal löschen (get-paorder | remove-paorder) und das Script erneut ausführen."
habe ich gemacht. Leider keine Veränderung.

Port 80 und 443 sind erreichbar auf dem EX, IP ist gleich für die Domains.

Wie ist den jetzt die Lösung? Habe ich etwas über lesen oder bin ich schon vor lauter Suche blind.
Für einen Hinweis währe ich sehr dank bar.
Andreas


   
AntwortZitat
(@kermitelmo)
Active Member
Beigetreten: Vor 5 Monaten
Beiträge: 4
 

Hallo,

ist der Feed tot? Ich bräuchte echt eine Lösung.

LG

Andreas

 

Veröffentlicht von: @kermitelmo

Hallo zusammen,
Im Dezember letzten Jahres, ist durch eine fehlerhafte DNS-Weiterleitung beim Hoster der autodiscover.xxxxxx.com und outlook.xxxxxxx.com Domaine die Zertifikaterneuerung fehlgeschlagen und das Zertifikat abgelaufen.
Ich habe das CertificateAssistant_v3_EX2019.ps1 Skript wieder gestartet und bekomme die Meldung:
30.01.2024 12:12:23;LE System;INFO;Authorization for autodiscover.xx-xxxx.com is valid;
30.01.2024 12:12:23;LE System;INFO;Authorization for outlook.xx-xxxx.com is valid;
30.01.2024 12:12:23;LE System;INFO;Let's refresh the order;
30.01.2024 12:12:23;LE System;INFO;Let's check if order is ready;
30.01.2024 12:12:23;LE System;ERROR;Order is NOT ready;

Hier im Betrag steht: "Dann musst die die Ordner einmal löschen (get-paorder | remove-paorder) und das Script erneut ausführen."
habe ich gemacht. Leider keine Veränderung.

Port 80 und 443 sind erreichbar auf dem EX, IP ist gleich für die Domains.

Wie ist den jetzt die Lösung? Habe ich etwas über lesen oder bin ich schon vor lauter Suche blind.
Für einen Hinweis währe ich sehr dank bar.
Andreas

 


   
AntwortZitat

(@meinereiner)
New Member
Beigetreten: Vor 2 Jahren
Beiträge: 3
 

Ich habe auch ein Problem. Der Status wird sehr lange als "pending" (ausstehend) gemeldet. Ich habe das Script jetzt angepasst und er wartet jetzt, bis pending nicht mehr als Status gemeldet wird und nicht nach Zeit. Wenn das nicht hilft, weiß ich auch nicht weiter.


   
AntwortZitat
Teilen: