[acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?

[FleischFlori]

Ich habe es gerade mit einer anderen Domain und anderem Admin-User getestet und auch dort wieder beim Deploy der OTP-Fehler. Sobald ich aber das Erzwingen von 2FA in der Systemsteuerung wieder deaktiviert habe, lief der Deploy wieder sauber. Mag es damit zusammenhängen?

 

[*kw*]

Aus diesem Grund habe ich die 2FA Funktion explizit individuell eingerichtet und nicht gruppenweise, bspw. alle Admins. Aktuell weder ein Häckvhen beim acme-Userprofil, noch in der 2FA Option als solche.

Ich kämpfe mich gerade durch‘s Wiki. Der deployhook erfordert letztlich nur den DS-Nutzer und den hook-Befehl. Den Rest der Vorgehensweise, inkl. der neuen notwendigen Parameter (Exports) und Zuweisung der lokalen 2FA Berechtigung, müssen wohl per Script ge-issued werden.

Ich würde es - wenn - jetzt für die Zukunft „richtig“ (mit TOTP) machen wollen, weil Neil Pang sagt, dass es nur eine Frage der Zeit ist, bis Synology für die http-2FA-lose Variante als acme.sh-deployhook nicht mehr zulässt.

Edit: Fehlerkorrektur

 

[*kw*]

Beim Blick über den Tellerrand (hier: ZeroSSL) bin ich über folgende Info gestolpert. Evtl. trifft das, o.ä., künftig auch auf LE zu?

Important Changes to Validation Methods for Wildcard Certificates
...
Starting from the 22nd of November, you will not be able to use HTTP File Upload as a validation method for wildcard certificates. Instead, you need to use CNAME (DNS) or E-mail validation.

Irgendwas scheint im Busch zu sein...