Too many certificates

Unfortunately, I can not speak English, so I use Google to translate.

Please fill out the fields below so we can help you better. Note: you must provide your domain name to get help. Domain names for issued certificates are all made public in Certificate Transparency logs (e.g. https://crt.sh/?q=example.com), so withholding your domain name here does not increase secrecy, but only makes it harder for us to provide help.

My domain is: http://www.ghg-clan.de

I ran this command: I tried to certify my homepage

It produced this output: Error creating new order :: too many certificates already issued for exact set of domains

My web server is (include version): Plesk Onyx 17.8.11

The operating system my web server runs on is (include version): Windows 2016

My hosting provider, if applicable, is: Strato

I can login to a root shell on my machine (yes or no, or I don’t know): yes

I’m using a control panel to manage my site (no, or provide the name and version of the control panel): Plesk

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you’re using Certbot): I dont know

Hallo @Raven-UT

da gibt es diverse Zertifikate - https://check-your-website.server-daten.de/?q=ghg-clan.de#ct-logs

Issuer not before not after Domain names LE-Duplicate next LE
Let’s Encrypt Authority X3 2019-09-16 2019-12-15 ghg-clan.de, www.ghg-clan.de - 2 entries duplicate nr. 5 next Letsencrypt certificate: 2019-09-23 09:28:40
Let’s Encrypt Authority X3 2019-09-16 2019-12-15 ghg-clan.de, www.ghg-clan.de - 2 entries duplicate nr. 4
Let’s Encrypt Authority X3 2019-09-16 2019-12-15 ghg-clan.de, www.ghg-clan.de - 2 entries duplicate nr. 3
Let’s Encrypt Authority X3 2019-09-16 2019-12-15 ghg-clan.de, www.ghg-clan.de - 2 entries duplicate nr. 2
Let’s Encrypt Authority X3 2019-09-16 2019-12-15 ghg-clan.de, www.ghg-clan.de - 2 entries duplicate nr. 1
Encryption Everywhere DV TLS CA - G1 2019-09-16 2020-09-15 ghg-clan.de, www.ghg-clan.de - 2 entries

Max. 5 identische Zertifikate in 7 Tagen sind zulässig.

Aber eines dieser Zertifikate wird nicht genutzt, stattdessen wird ein selbstsigniertes Zertifikat genutzt.

E=info@plesk.com, CN=Plesk, O=Plesk, L=Schaffhausen, C=CH (20280)
	21.09.2019
	20.09.2020
expires in 365 days	

Checke dein Plesk. Da muß es eine Option geben, wie ein bestehendes Zertifikat einer Website zugeordnet werden kann. Mindestens ein Zertifikat sollte Plesk noch haben.

1 Like

Vielen lieben Dank, dass du die Antwort auf Deutsch verfasst hast.

Also ich habe ein Backup des ganzen Systems von Juni 2019. Wenn ich das drauf spiele, dann kommt beim Aufruf der HP ein Fehler, dass die Computerzeit nicht stimmt. Also habe ich mir alles was möglich war, vom Zertifikat raus kopiert. Also “CSR”, “Privater Schlüssel (.key)", "Zertifikat (.crt)” und “CA-Zertifikat (*-ca.crt)”.
Leider gibt es keine Möglichkeit, dass Zertifikat anderweitig zu sichern. Nachdem ich diese Daten dann als Zertifikat manuell in das neu aufgesetzte System eingesetzt habe, kam genau der selbe Fehler, wie nach dem Backup.

Muss ich also nun 7 Tage warten, bevor ich weiter machen kann?

Das ist zu erwarten.

Die Dateien .key, .crt und -ca.crt liegen im PEM - Format vor.

Windows benötigt aber eine PFX-Datei, die in den Zertifikatsspeicher Machine\Webhosting geladen wird.

Plesk muß also irgendeinen Zwischenschritt nutzen, um

  • aus den von Letsencrypt bereitgestellten Daten eine pfx zu machen
  • und diese richtig zu importieren.

Ich kann mir kaum vorstellen, daß das ein Nutzer machen kann.

Wirklich Root-Zugriff? Falls ja, installiere OpenSsl, damit läßt sich das konvertieren.

OK, es handelt sich um eine Komandobasierende App. Leider bin ich dem Englischen nicht mächtig. Wie soll ich damit das gewünschte Ergebnis bekommen?

Außerdem bekomme ich eine Warnung beim Start: WARNING: can’t open config file: /usr/local/ssl/openssl.cnf

Warum sind das Unix-Pfade, wenn das ein Windows-System ist? Da dürfte OpenSsl bereits installiert sein.

Dann wird es Zeit, das zu ändern. Ohne Englisch geht im Computerbereich nichts.

Viele Jahre versucht, doch nie geschafft, Englisch zu erlernen.
Bezüglich OpenSSL, wenn ich einfach so OpenSSL schreibe und starte, startet das Fenster ohne Warnung, doch der Pfad, der oben im Fenster steht ist folgender:

C:\ Program Files (x86)\Plesk\Mail Servers\Mail Enable\Bin\OpenSLL.exe

Also ist OpenSLL echt schon drauf^^ Aber wie geht es nun weiter?

Wie üblich. ? oder help (oder -help oder -?) listet die Befehle, davon den passenden aussuchen und nutzen.

Angesichts der Systemunklarheiten dürfte es aber einfacher sein, die 7 Tage zu warten. Es ist spekulativ, daß das gelingen könnte.

Du kannst es mit einem Online Konverter probieren,
wenn du dich zu trauen traust.
Im Wesentlichen sind PFX Dateien auch nur ein PCKS12 Format iirc.
Überleg dir das gut.

Converter bei SSLShopper

OKl, ich denke, dan warte ich lieber eine Woche.

Thx noch mal für die Hilfestellung. War sehr schnell und gut erklärt.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.