CSE-Fehlerbehebung

Zuletzt aktualisiert am 23. Juni 2026

Diese Anleitung hilft Ihnen bei der Fehlerbehebung, wenn Client-Side Encryption (CSE) nicht funktioniert.

KACLS-Dienststatus überprüfen

Der KACLS-Dienst ist über HTTPS verfügbar und erfordert ein gültiges TLS-Zertifikat. Jedes Gerät in Ihrem Netzwerk sollte in der Lage sein, den Endpunkt zu erreichen.

Verwenden Sie den Befehl curl, um den Dienststatus zu überprüfen:

curl [https://kacls.meineInstanz-123456789.stackit.run/status](https://kacls.meineInstanz-123456789.stackit.run/status)

{"server_type":"KACLS","vendor_id":"STACKIT","version":"0.1.0","name":"stackit-kacls","operations_supported":["wrap","unwrap"]}

Wenn der Dienst nicht antwortet, prüfen Sie Folgendes:

Firewall-Regeln, die den Datenverkehr blockieren
IP-Sperrlisten
Proxys oder TLS-Inspektionswerkzeuge (z. B. Zscaler, Fortinet, Cisco)

Schritte zur Fehlerbehebung

Stellen Sie sicher, dass die Ports 443 und 80 für den Datenverkehr auf Ihrem Gerät geöffnet sind.
Überprüfen Sie, ob das Let’s Encrypt-Stammzertifikat ISRG Root X1 im Vertrauensspeicher Ihres Geräts vorhanden ist. Dies ist besonders unter Windows wichtig.
Überprüfen Sie, ob die Let’s Encrypt-CRL-URL erreichbar ist:
- Windows (PowerShell): Führen Sie Test-NetConnection -ComputerName r13.c.lencr.org -Port 80 aus
- Linux (Terminal): Führen Sie curl -I http://r13.c.lencr.org/ aus Achten Sie auf einen HTTP-Status 200 in der Ausgabe.
- Browser: Öffnen Sie r13.c.lencr.org in Ihrem Browser. Ein HTTP-Status 404 wird erwartet. Suchen Sie nach einer Seite, die „Let’s Encrypt CRL(s)“ erwähnt.

Beispielausgabe für einen erfolgreichen Verbindungstest unter Windows:

Test-NetConnection -ComputerName r13.c.lencr.org -Port 80

ComputerName     : r13.c.lencr.org
RemoteAddress    : 104.18.21.213
RemotePort       : 80
InterfaceAlias   : Ethernet 2
SourceAddress    : 10.0.20.39
TcpTestSucceeded : True

Wenn das Problem weiterhin besteht, wenden Sie sich an STACKIT.