Waarom kon het certificaat voor *.networking4all.nl niet opnieuw worden aangevraagd via ACME?

Dit probleem werd veroorzaakt door een bekende bug in oudere versies van win-acme, specifiek versie 2.2.9.1701.
Bij een foutmelding vanuit de ACME-server kon win-acme zichzelf in sommige situaties niet correct herstellen, waardoor certificaatvernieuwingen konden mislukken.

Hoe is dit tijdelijk opgelost?

Het certificaat is handmatig opnieuw aangevraagd zodat de dienstverlening direct hersteld kon worden.

Waarom gebeurt dit in win-acme?

De ontwikkeling van win-acme staat al langere tijd stil. Hierdoor worden bekende bugs niet meer actief opgelost.

Wat is de aanbevolen oplossing?

De aanbevolen oplossing is om over te stappen naar simple-acme.

Simple-acme is de actieve opvolger van win-acme:

  • ontwikkeld door dezelfde oorspronkelijke ontwikkelaar
  • vrijwel identieke werking
  • ontvangt nog actief updates en bugfixes
  • bevat een oplossing voor dit specifieke probleem

Hoe stap ik over van win-acme naar simple-acme?

Volg onderstaande stappen om bestaande certificaten en renewals over te nemen:

Stap 1 – Download en start simple-acme

Start simple-acme één keer op, bijvoorbeeld via:

wacs.exe --baseuri https://acme.networking4all.com/dv/

Stap 2 – Migreer de configuratiemap

Hernoem de bestaande map:

%ProgramData%\win-acme

naar:

%ProgramData%\simple-acme

Stap 3 – Controleer aangepaste instellingen

Wanneer in win-acme wijzigingen zijn gedaan in settings.json, dan moeten deze opnieuw toegevoegd worden aan de configuratie van simple-acme.

Controleer onder andere:

  • DefaultBaseUri
  • RenewalDays
  • RetryCount

Stap 4 – Schakel oude geplande taken uit

Open de Windows Task Scheduler (taskschd.msc) en schakel de bestaande win-acme taken uit.

Hoe kan ik controleren of simple-acme correct werkt?

Je kunt dit handmatig testen door:

  1. simple-acme te starten
  2. naar Manage renewals te gaan
  3. een bestaand certificaat opnieuw uit te geven

Dit is kosteloos en bevestigt direct of de migratie succesvol verlopen is.

Heeft simple-acme invloed op bestaande certificaten?

Nee.
Bestaande certificaten kunnen worden overgenomen vanuit win-acme, waardoor renewals gewoon blijven functioneren zonder nieuwe configuratie vanaf nul.