1. Bert Member

    Let's Encrypt certificaat lukt niet

    Topic geplaatst op: 09-02-2021 om 19:59

    Ik slaag er niet in om een Let's encrypt certificaat aan te maken voor een nieuw domein dat ik net aanmaakte binnen mijn reseller hosting. Tot voor kort - bij andere domeinen die ik beheer - lukte dat zonder problemen.

    Ik krijg de foutmelding: CAA record prevents issuing the certificate: SERVFAIL

    Could not find the certificates. Please check if domain exist and have an active SSL and CA installed.

    Wie kan me hiermee helpen?

    Dank!

  2. Dennis Member
    Reactie geplaatst op: 09-02-2021 om 21:03

    Ik wil je wel helpen...

    Vond u dit antwoord nuttig?

  3. Dennis Member
    Reactie geplaatst op: 09-02-2021 om 21:04

    Heb je een CAA record in de DNS? Zo ja, welke?
    Heb je al een SSL certificaat? (een oude, dus niet deze die je nu wil nemen).
    Je doet het via Directadmin neem ik aan?

    Vond u dit antwoord nuttig?

  4. Moustafa Member
    Reactie geplaatst op: 08-04-2021 om 22:14

    Hi @Dennis ik heb precies de zelfde probleem

    Could not find the certificates. Please check if domain exist and have an active SSL and CA installed.

    Om een wildcard te installeren.

    Vond u dit antwoord nuttig?

  5. Moustafa Member
    Reactie geplaatst op: 08-04-2021 om 22:18

    Found wildcard domain name and http challenge type, switching to dns-01 validation.
    CAA record prevents issuing the certificate: SERVFAIL

    Could not find the certificates. Please check if domain exist and have an active SSL and CA installed.


    Kan iemand mij helpen

    Vond u dit antwoord nuttig?

  6. Yuri Member
    Reactie geplaatst op: 09-04-2021 om 16:49

    Als je DNS records zijn aangemaakt, dan kan het 24 uur duren voordat die wereldwijd is overgenomen.
    Let's Encrypt is een US organisatie en kijkt naar lokale US nameservers.
    Het is dus vervelend maar vaak komt het neer op geduld.
    Als TTL kort is (1 minuut bijvoorbeeld) dan zou het sneller moeten gaan, maar ik geloof dat daar geen garantie op is, zeker omdat Let's Encrypt in de US staat.

    Vond u dit antwoord nuttig?

  7. Joachim Member
    Reactie geplaatst op: 07-05-2021 om 09:45

    Ik heb dit probleem ook, ik heb al geprobeerd een maand te wachten, maar helaas.

    CAA record prevents issuing the certificate: SERVFAIL

    CA value is: 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d
    CRT value is: 3 1 1 dbd57d627e526ccb9ce6675889e6e4c1e7110d78f5e28244eec767460374758c
    Setting up TLSA for web server.
    The certificate for this domain doesn't have the mail.cbdfood.nl SAN. Skipping TLSA for the mail server (port 25).
    Everything was set up. The new settings will be applied on the next queue run, in maximum 1 minute.

    Wat ik tot nu toe deed:
    1 login bij direct admin, zorg dat ik op de juiste domein naam sta.
    2 ga naar SSL pagina
    3 klik op Let's .. en op SAVE
    --> dan komt die foutmelding

    Vond u dit antwoord nuttig?

  8. Joachim Member
    Reactie geplaatst op: 07-05-2021 om 09:48

    Wat ik nu ook nog heb geprobeerd:
    1 login...
    2 DNS pagina
    3 verwijder de 4 records.
    4 SSL pagina
    5 verwijder de AUTO-RENEW
    6 nieuwe Let's .. aanvragen
    --> zelfde foutmelding.

    bij een andere domeinnaam, waar let's nog werkt, kan ik die TLSA record niet vinden. Deze worden door de let's functie zelf aangemaakt.
    Iemand die kan helpen?

    Vond u dit antwoord nuttig?

  9. Steve Member
    Reactie geplaatst op: 09-05-2021 om 22:08

    Hier het zelfde probleem. Ik gebruik versio DNS hosting

    FATAL
    A fatal issue occurred during the DNS lookup process for XXX/CAA.
    DNS response for XXXX had fatal DNSSEC issues: validation failure <XXXX. CAA IN>: signatures from unknown keys from 185.182.56.120 and 2a03:b0c0:2:d0::2087:c001 for <XXX. SOA IN>

    Vond u dit antwoord nuttig?