acme.sh Zertifikat wurde nicht automatisch verlängert

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
Mein Zertifikat, welches damals via acme.sh erstellt wurde, ist heute abgelaufen und wurde nicht verlängert.
Das acme.sh log zeigt:

Bildschirmfoto 2023-09-17 um 12.49.00.png

Wo liegt der Fehler?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Schau mal im Ordner ecc von wann das letzte Zertifikat ist, bei mir wurde es nicht deployed, ich habe es dann manuel deployed und jetzt läuft es wieder.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
19.06.
hätte mich auch gewundert. im log steht ja auch "skip"
mich wundert es ebenfalls, das als renewal time für 2023-10-16 angezeigt wird. das ist in einem Monat
 
Zuletzt bearbeitet:

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Welchen User nutzt acme.sh und hat dieser Admin Rechte?
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
einen extra user mit admin Rechten.
wie gesagt: das Erstellen des Zertifikats hatte ja tadellos geklappt.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
2FA aktiviert?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Schau auch mal im ecc-Verzeichnis in die zug. .conf-Datei, was da bei den Datums-Feldern steht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Da wo die .cer-Datei liegt gibt es eine namensgleiche .conf-Datei.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
stimmt!
und darin enthalten steht z.B.:

Le_CertCreateTimeStr='2023-08-18T00:49:20Z'
Le_NextRenewTimeStr='2023-10-16T00:49:20Z'
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Deshalb erneuert er nicht, da er glaubt, das Zertifikat sei noch gültig.
Und die .cer-Datei ist nicht vom 18.08.23?

Lass das Script einfach nochmal mit "--force" laufen und achte auf die Ausgabe.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
doch die cert Datei ist vom 18.08.
Welcher Befehl wäre das genau?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Oben schriebst du doch die sei vom 16.06.?
Vermutlich fehlt nur das Deploy an den Server.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Warum sollte das aktuell sein? Es geschieht ja nur alle 2-3 Monate was.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
okay lange Rede kurzer Sinn: Die Frage bleibt:
Zertifikat ist heute abgelaufen und wurde nicht automatisch verlängert.
wieso und was kann ich machen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
und was kann ich machen?
Es deployen.

Hier mal ein Script von mir als Beispiel, das das Zertifikat an meine beiden DSen deployed. Wenn man nur eine hat, muss man das nur einmal händisch anstossen. acme.sh merkt sich den letzten Deploy in seiner .conf-Datei und macht den beim nächsten Mal automatisch mit.
Code:
#!/bin/sh
export DOMAIN=example.com
export SYNO_Certificate="*.$DOMAIN"
echo "Deploying $DOMAIN ..."
export SYNO_Hostname="DS1522"
echo "Deploying $SYNO_Certificate to $SYNO_Hostname ..."
acme.sh --deploy -d $DOMAIN -d *.$DOMAIN --deploy-hook synology_dsm
export SYNO_Hostname="DS415"
echo "Deploying $SYNO_Certificate to $SYNO_Hostname ..."
acme.sh --deploy -d $DOMAIN -d *.$DOMAIN --deploy-hook synology_dsm
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
so, habe jetzt noch mal alle cert ordner im acme ordner entfernt und ein neues zert erstellt und deployed.
aber was ich nicht verstehe.

Lt. DSM läuft das Cert am 16.12.2023 aus
in der .conf Datei steht nun:

Le_CertCreateTime='1694953597'
Le_CertCreateTimeStr='2023-09-17T12:26:37Z'
Le_NextRenewTimeStr='2023-11-15T12:26:37Z'
Le_NextRenewTime='1700051197'

Warum steht hier 2023-11-15?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Weil das Zertifikat ~4 Wochen vor Ablauf erneuert wird. Der Job selbst läuft jeden Tag, tut aber nichts, solange Le_NextRenewTimeStr nicht erreicht ist.
 
  • Like
Reaktionen: ctrlaltdelete

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
okay, dann müsste das cert sich ja einen Monat vor Ablauf erneuern. ich beobachte
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat