Beim Versuch, ein neues Zertifikat mit geänderter Domain zu erstellen, trat folgender Fehler auf:

[HTTP] Request completed with status BadRequest
Failed to create order: Could not validate ARI 'replaces' field :: identifiers in this order do not match any identifiers in the certificate being replaced

Die ACME Renewal Information (ARI) verlangt, dass die Identifikatoren (z. B. Domainnamen) des neuen Zertifikats exakt mit denen des zu ersetzenden Zertifikats übereinstimmen. Ein Domainwechsel (z. B. Austausch oder Hinzufügen von Domains) führt zu einem **Mismatch**, wodurch der Erneuerungsversuch fehlschlägt.

• ARI ist aktiv und versucht, das neue Zertifikat als Ersatz für ein bestehendes zu registrieren.
• Die Domainliste hat sich geändert → ARI verweigert die Erneuerung.
• Win-ACME erkennt den Konflikt und bricht mit `BadRequest` ab.

Über die Kommandozeile:

wacs.exe --cancel --friendlyname "AlterFriendlyName"

Oder manuell im Ordner:

C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Renewals\

Dort die entsprechende `.json`-Datei löschen.

• Neue Domainliste definieren
• Neuen Friendly Name vergeben
• Zertifikat ohne ARI-Bezug erstellen

Falls das alte Zertifikat nicht mehr benötigt wird:

• `certlm.msc` öffnen
• Navigieren zu: Eigene Zertifikate → Zertifikate
• Altes Zertifikat manuell löschen

• ARI eignet sich nur für **identische** Zertifikate (gleiche Domains).
• Bei Domainwechsel immer neuen Auftrag starten.
• Friendly Names helfen bei der Verwaltung und Fehleranalyse.

Nach Entfernen der alten Einträge und Neuanlage des Zertifikats funktioniert alles wie gewünscht.

• Win-ACME Projektseite
• ACME/ARI Dokumentation bei Let's Encrypt