GFI Kerio Connect & Let's Encrypt Failure bei Certificate Renew
-
20.08.2024 -
Groupware -
Für GFI Kerio Connect 10.0.5 Mailserver läßt sich ein SSL-Zertifikat von Let's Encrypt einrichten, welches sich automatisch aller 3 Monate erneuert.
Seit Juli 2024 führt dieser Certificate Renew Request zum Fehler "Vorgang fehlgeschlagen. Interner Fehler: Failed to issue Let's Encrypt certificate: Failure contacting <;https://acme-v02.api.letsencrypt.org/directory>;rel="index">rel= "index"to>https://acme-v02.api.letsencrypt.org/directory>;rel="index"to read a header.:Couldn't resolve host name.", weil Let's Encrypt den Renew Process verändert und GFI diesen in Kerio Connect Version 10.0.5 nicht implementiert oder durch einen offiziellen Patch aktualisiert hat.
GFI hält es leider nicht für nötig, Kunden proaktiv zu informieren. So findet man nur mit aufwändiger Recherche die - aus meiner Sicht extrem unprofessionelle - Lösung.
GFI schlägt vor, ein manuelles Update auf die Version 10.0.6 beta 1 (8197) von Ihrem Google-Drive zu laden und auf dem Produktivserver durchzuführen.
Spannend dabei: Der Implace Updater von Kerio Connect 10.0.5 bietet auch bei aktivierter Beta Version kein solches Update an.
Dafür weist GFI mit "GFI Maintains Service Through CrowdStrike Global Outage" auf Ihr angestaubtes Cybersecurity-Softwareportfolio hin.
Sorry GFI, never trust You in other software than Kerio.
Das Update auf Kerio Connect 10.0.6 Beta 1 löst das Certificate Renew Request Problem, wie gut eine Version 10.0.6 Beta 1 im Produktivbetrieb läuft, wird der Endkunde feststellen.
P.S.: Für GFI ist der im Jahr 2017 von der Kerio Inc. gekaufte Mailserver Kerio Connect noch immer nicht "mission critical".