Win-acme: Unterschied zwischen den Versionen
Aus Wissen
Zur Navigation springenZur Suche springen
Thomas (Diskussion | Beiträge) Die Seite wurde neu angelegt: „= Win-ACME: ARI-Konflikt bei Domainwechsel = == Problem == Beim Versuch, ein neues Zertifikat mit geänderter Domain zu erstellen, trat folgender Fehler auf: <syntaxhighlight lang="text"> [HTTP] Request completed with status BadRequest Failed to create order: Could not validate ARI 'replaces' field :: identifiers in this order do not match any identifiers in the certificate being replaced </syntaxhighlight> == Ursache == Die ACME Renewal Information (A…“ |
(kein Unterschied)
|
Version vom 24. September 2025, 20:31 Uhr
Win-ACME: ARI-Konflikt bei Domainwechsel
Problem
Beim Versuch, ein neues Zertifikat mit geänderter Domain zu erstellen, trat folgender Fehler auf:
[HTTP] Request completed with status BadRequest
Failed to create order: Could not validate ARI 'replaces' field :: identifiers in this order do not match any identifiers in the certificate being replaced
Ursache
Die ACME Renewal Information (ARI) verlangt, dass die Identifikatoren (z. B. Domainnamen) des neuen Zertifikats exakt mit denen des zu ersetzenden Zertifikats übereinstimmen. Ein Domainwechsel (z. B. Austausch oder Hinzufügen von Domains) führt zu einem **Mismatch**, wodurch der Erneuerungsversuch fehlschlägt.
Analyse
- ARI ist aktiv und versucht, das neue Zertifikat als Ersatz für ein bestehendes zu registrieren.
- Die Domainliste hat sich geändert → ARI verweigert die Erneuerung.
- Win-ACME erkennt den Konflikt und bricht mit `BadRequest` ab.
Lösung
1. Alte Renewal-Einträge entfernen
Über die Kommandozeile:
wacs.exe --cancel --friendlyname "AlterFriendlyName"
Oder manuell im Ordner:
C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Renewals\
Dort die entsprechende `.json`-Datei löschen.
2. Neues Zertifikat sauber anlegen
- Neue Domainliste defin
