Hallo,
mein PVE holt sich mittels des integrierten Zertifikate-Mechanismus ein ACME-Zertifikat (1d Gültigkeit) von einer step-ca-Instanz ab. Hat auch die ganze Zeit funktioniert. Seit kurzem geht das nicht mehr.
Soweit ich das untersucht habe klappt die Bestätigung nicht mehr, wozu PVE einen internen Webserver auf Port 80 startet. Der Port ist prinzipiell frei. Wie es scheint listen nur auf IPv6.
tcp6 0 0 :::80 :::* LISTEN 1659559/task UPID:m
Wenn ich per Hand order betätige meldet das Skript alle 10s ein "still pending". Bei der Recherche habe ich das gefunden - aber es lief ja mal. Weiß auch nicht sicher, ob der fehlende IPv4-Port ein Problem darstellt, könnte es mir aber vorstellen, weil ich im LAN bisher auf IPv6 wirklich gar keine Mühe verwendet habe und step-ca-Log "The server could not connect to validation target" meldet.
Gibt es eine Regression, ist das ein bekanntes Problem, wie kann ich es lösen?
mein PVE holt sich mittels des integrierten Zertifikate-Mechanismus ein ACME-Zertifikat (1d Gültigkeit) von einer step-ca-Instanz ab. Hat auch die ganze Zeit funktioniert. Seit kurzem geht das nicht mehr.
Soweit ich das untersucht habe klappt die Bestätigung nicht mehr, wozu PVE einen internen Webserver auf Port 80 startet. Der Port ist prinzipiell frei. Wie es scheint listen nur auf IPv6.
tcp6 0 0 :::80 :::* LISTEN 1659559/task UPID:m
Wenn ich per Hand order betätige meldet das Skript alle 10s ein "still pending". Bei der Recherche habe ich das gefunden - aber es lief ja mal. Weiß auch nicht sicher, ob der fehlende IPv4-Port ein Problem darstellt, könnte es mir aber vorstellen, weil ich im LAN bisher auf IPv6 wirklich gar keine Mühe verwendet habe und step-ca-Log "The server could not connect to validation target" meldet.
Gibt es eine Regression, ist das ein bekanntes Problem, wie kann ich es lösen?
Last edited:
