Die maximale anzahl von zertifikatsanforderungen wurde für diesen

[Rururu]

Hy, vielleicht kann mir jemand helfen.

Und zwar hatte ich auf meiner Ds720+ ein lets encrypt Zertifikat, dass innerhalb ca. 2mon abgelaufen ist.

Statt es zu erneuern habe ich es gelöscht und wollte daraufhin ein neues erstellen.

Bei der Erstellung eines neuen Zertifikat, erhalte ich folgende meldung.


(Die maximale anzahl von zertifikatsanforderungen wurde für diesen Domainnamen erreicht)

Port 80 und 443 und ( 5001 ) sind bei den versuchen geöffnet und die Firewall der Ds ausgeschaltet.

Im Netz stand was drauf von begrenzte anzahl von Zertifikaten durch lets encrypt...
Finde aber nichts genaues.

Sollte ich eine neue ddns erstellen beim anderen anbieter ?

aktuell bin ich bei spdns.eu

Was kann ich tun, damit es schnellst möglich wieder funktioniert?

Danke

 

[Benares]

Vermutlich hast du in letzter Zeit nur zu oft Zertifikate abgerufen. Lies mal hier.

 

[Rururu]

Vielleicht wenn es hochkommt dann 20x bis 25x.
Das ist komisch.
Und bei eim neuen Ddns domain anbieter würde es dann gehen ?

 

[Rururu]

Habe jetzt eine zweite domainname bei dem gleichen Anbieter geholt.

Jetzt bekomme ich keine fehlermeldung, aber ich bekomme irgend ein Standard Zertifikat und dort steht drauf ausgestellt von : R3

Habe den neuen domainnamen natürlich auch in der Fritzbox 7590 eingetragen und wieder port 90 u. 443 geöffnet und die Firewall der ds deaktiviert.

 

[Benares]

R3 ist Lets Encrypt, da wurde mal was umgestellt.

 

[Rururu]

So sieht das aus...

Wenn R3 lets encrypt ist, dann frage ich mich warum mir mein altes aber neu eingerichtet DS cam nicht öffnet wegen Zertifikat mhmh ?

Danke Beneras

 

[Benares]

Das kommt auf die Fehlermeldung an. Kommt das Schloss? Eigenschaften?

 

[Rururu]

Hallo, konnte leider nicht eher antworten.

Also das Schloss ist da, wenn ich mich über meine ddns über browser einlogge.

Wenn ich aber mit meinen Tablet die Ds Cam öffne, erscheint : Das SSL Zertifikat der DS ist nicht vertrauenswürdig.

Dies kann bedeuten, dass es ein selbst signiertes Zertifikat ist, oder jemand versucht ihre Verbindung abzufangen.

Das Problem ist nur beim Tablet, am Handy geht es die ganze zeit.

Tablet ist neu, aber erst vor kurzem zurückgesetzt.

Habe ich nun mit meinen R3 ein lets encrypt Zertifikat oder nicht ?

 

[Benares]

R3 ist Lets Encrypt, aber der Name in der URL muss zu einem der Namen in der Liste der "Alternativer Antragstellername" des Zertifikats passen.
Die sieht man, wenn man sich die Eigenschaften der "Schlosses" anschaut - egal ob Fehlermeldung oder nicht.

Hier mal als Beispiel vom Forum hier:

Beachte die URL in der Kopfzeile.

 

[Rururu]

Aha ja das passt.
Siehe Bild.
Das steht das tatsächlich lets encrypt drauf.


Und habe jetzt gerade herausgefunden, dass Ds Cam nicht funktioniert, da dort Android 4xx drauf ist.
Stand igwo im Netz dass Lets encrypt unter Android 7.1 Probleme verursachen kann.

Das hat sich jetzt auch bestätigt, habe es bei meinen Sohn sein Handy Android 10 installiert und funktioniert einwandfrei.

Über meine Domain Ddns erscheint das Schloss, aber nicht über 192xx.. ( glaub das war immer so)

Eigenartig finde ich, dass das Zertifikat nur 3mon gültig ist.

Ist das bei dir auch so mit den 3mon ?

Bei meiner ex 218+, 214+ war die meine ich länger.


Hätte noch eine frage Benares, dies hat nichts mit Zertifikat zutun, aber glaube du kannst mir da helfen.
Zumal du sehr hilfreich bist und sehr schnell antwortest.

Bei mir ist port 5001 freigeben bei meiner Fritzbox 7590.

Ich wollte schon immer den 5001 extern ändern auf bsp. 52465.
Wenn ich bei meiner 7590
( port an Gerät 5001 bis port 5001)
und ( Port Extern gewünscht 52465 ) einstelle, dann habe ich keinen Zugriff.


Oder muss man den port 5001 auch im DSM ändern ?



Vielen Danke für die schnelle und freundliche Unterstützung.

 

[Benares]

LE-Zertifikate sind immer nur 3 Monate gültig. Die Browser werden immer penibler und werten inzwischen länger gültige Zertifikate als unsicher.
Du kannst auch jeden beliebigen Port an Port 5001 der DS weiterleiten, jedoch musst du das dann beim Aufruf halt angeben (https://...:52465)
Dass https://192.xxx/... nicht geht ist klar, 192.xxx ist ja nicht in der Liste der "Alternativer Antragstellername" des Zertifikats. Diese Regel gilt knallhart.

 

[kader]

Ich habe das gleiche Problem. Port 80 und 443 ist offen. Es kommt auch die Meldung, dass ich zu oft aufgerufen habe. Abwarten? Oder was tun? Ich brauche die Domain und kann nicht ohne weiteres eine neue generieren.

 

[Rururu]

Hallo, hast die Firewall deiner syno auch ausgeschaltet in der zeit ?

 

[kader]

Der Syno-Support hat es gerichtet, mir aber nicht gesagt, was ursächlich war. Vielleicht war es wirklich die Firewall.. daran denkt man nie.

 

[Guckweg]

Vielleicht war es wirklich die Firewall.. daran denkt man nie

nein, bestimmt nicht.
eher irgend welche Reste auf der Platte, die die neue Zertifizierung gestört haben.
einmal sauber gemacht, und schon geht es wieder.

diese Fehlermeldung bekomme ich auch, weil ich versuche ein aktives Zertifikat neu über Let's Encrypt wieder auf der Syno zu installieren.
Ich hatte vergessen den zu exportieren! ?

nur ich war nicht so fixiert auf ein bestimmten Namen in der Domain, deswegen habe ich einfach ein neues generiert, und voilà ?
irgendwann läuft das andere aus, die Frage ist nur, wie lange muss man warten, bis es wieder benutzt werden kann - das habe ich nirgends gelesen.

 

[tommytom79]

Hallo!

Ich habe unter "DDNS" schon mehrmals den gleichen Hostnamen eingegeben, weil ich öfters mein NAS neu aufgesetzt habe und ich hatte bis jetzt keine Probleme damit. Nun habe ich aber auf einmal unter DSM 6.2.4 das Problem, dass wenn ich unter "Externer Zugriff - DDNS hinzufügen" den gleichen Hostnamen eingebe und ich beim Dialogfeld "Möchten Sie für xxxxxx.synology.me ein Zertifikat von Let's Encrypt erhalten und als Standardzertifikat festlegen? auf Ja klicke, dass dann folgende Meldung kommt:

Zertifikat konnte nicht erstellt werden. Bitte erstellen Sie das Zertifikat manuell unter Systemsteuerung > Sicherheit > Zertifikat.

Daraufhin bekomme ich dann unter Systemsteuerung > Sicherheit > Zertifikat folgende Fehlermeldung:

Die maximale Anzahl an Zertifikationsanforderungen wurde für diesen Domainnamen erreicht.

Ist das vielleicht der Grund, dass ich mein NAS schön öfters zurückgesetzt habe und schon mehrmals den gleichen Hostnamen verwendet habe und ein Zertifikat generiert habe?
Was kann ich nun dagegen tun? Muss ich mir einen anderen Hostnamen einfallen lassen oder geht diese Fehlermeldung nach einiger Zeit wieder weg?

LG
Thomas

 

[dancgn]

@tommytom79
Hast du Neuigkeiten in der Sache? Ich bekomme die gleiche, nervige Meldung. Ja, habe in der letzten Zeit mit den Zertifikaten "spielen" müssen und öfters eins abgerufen. Aber 50x die Woche...eher nicht.

 

[tommytom79]

Hallo dancgn!

Nachdem das schon einige Zeit her, glaube ich mich erinnern zu können, dass das Problem nach paar Tagen nicht mehr aufgetreten ist. Probier es nach 48 Stunden nochmals.

 

[metalworker]

Du musst einfach warten , die grenze ist nicht sehr hoch.

 

[dancgn]

Also Geduld ist nicht meine Stärke...klappt immer noch nicht. Gibt es keine andere Möglichkeit ein Zertifikat zu bekommen? Also für N00bs...so mit klicki bunti.