Die maximale anzahl von zertifikatsanforderungen wurde für diesen

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Hy, vielleicht kann mir jemand helfen.

Und zwar hatte ich auf meiner Ds720+ ein lets encrypt Zertifikat, dass innerhalb ca. 2mon abgelaufen ist.

Statt es zu erneuern habe ich es gelöscht und wollte daraufhin ein neues erstellen.

Bei der Erstellung eines neuen Zertifikat, erhalte ich folgende meldung.


(Die maximale anzahl von zertifikatsanforderungen wurde für diesen Domainnamen erreicht)

Port 80 und 443 und ( 5001 ) sind bei den versuchen geöffnet und die Firewall der Ds ausgeschaltet.

Im Netz stand was drauf von begrenzte anzahl von Zertifikaten durch lets encrypt...
Finde aber nichts genaues.

Sollte ich eine neue ddns erstellen beim anderen anbieter ?

aktuell bin ich bei spdns.eu

Was kann ich tun, damit es schnellst möglich wieder funktioniert?

Danke
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
Vermutlich hast du in letzter Zeit nur zu oft Zertifikate abgerufen. Lies mal hier.
 

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Vielleicht wenn es hochkommt dann 20x bis 25x.
Das ist komisch.
Und bei eim neuen Ddns domain anbieter würde es dann gehen ?
 

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Habe jetzt eine zweite domainname bei dem gleichen Anbieter geholt.

Jetzt bekomme ich keine fehlermeldung, aber ich bekomme irgend ein Standard Zertifikat und dort steht drauf ausgestellt von : R3

Habe den neuen domainnamen natürlich auch in der Fritzbox 7590 eingetragen und wieder port 90 u. 443 geöffnet und die Firewall der ds deaktiviert.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
R3 ist Lets Encrypt, da wurde mal was umgestellt.
 

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
So sieht das aus...

Wenn R3 lets encrypt ist, dann frage ich mich warum mir mein altes aber neu eingerichtet DS cam nicht öffnet wegen Zertifikat mhmh ?

Danke Beneras
 

Anhänge

  • Screenshot_20210129-162244_Chrome.jpg
    Screenshot_20210129-162244_Chrome.jpg
    105,7 KB · Aufrufe: 47

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
Das kommt auf die Fehlermeldung an. Kommt das Schloss? Eigenschaften?
 

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Hallo, konnte leider nicht eher antworten.

Also das Schloss ist da, wenn ich mich über meine ddns über browser einlogge.

Wenn ich aber mit meinen Tablet die Ds Cam öffne, erscheint : Das SSL Zertifikat der DS ist nicht vertrauenswürdig.

Dies kann bedeuten, dass es ein selbst signiertes Zertifikat ist, oder jemand versucht ihre Verbindung abzufangen.

Das Problem ist nur beim Tablet, am Handy geht es die ganze zeit.

Tablet ist neu, aber erst vor kurzem zurückgesetzt.

Habe ich nun mit meinen R3 ein lets encrypt Zertifikat oder nicht ?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
R3 ist Lets Encrypt, aber der Name in der URL muss zu einem der Namen in der Liste der "Alternativer Antragstellername" des Zertifikats passen.
Die sieht man, wenn man sich die Eigenschaften der "Schlosses" anschaut - egal ob Fehlermeldung oder nicht.

Hier mal als Beispiel vom Forum hier:
1612199933611.png
Beachte die URL in der Kopfzeile.
 
Zuletzt bearbeitet:

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Aha ja das passt.
Siehe Bild.
Das steht das tatsächlich lets encrypt drauf.


Und habe jetzt gerade herausgefunden, dass Ds Cam nicht funktioniert, da dort Android 4xx drauf ist.
Stand igwo im Netz dass Lets encrypt unter Android 7.1 Probleme verursachen kann.

Das hat sich jetzt auch bestätigt, habe es bei meinen Sohn sein Handy Android 10 installiert und funktioniert einwandfrei.

Über meine Domain Ddns erscheint das Schloss, aber nicht über 192xx.. ( glaub das war immer so)

Eigenartig finde ich, dass das Zertifikat nur 3mon gültig ist.

Ist das bei dir auch so mit den 3mon ?

Bei meiner ex 218+, 214+ war die meine ich länger.


Hätte noch eine frage Benares, dies hat nichts mit Zertifikat zutun, aber glaube du kannst mir da helfen.
Zumal du sehr hilfreich bist und sehr schnell antwortest.

Bei mir ist port 5001 freigeben bei meiner Fritzbox 7590.

Ich wollte schon immer den 5001 extern ändern auf bsp. 52465.
Wenn ich bei meiner 7590
( port an Gerät 5001 bis port 5001)
und ( Port Extern gewünscht 52465 ) einstelle, dann habe ich keinen Zugriff.


Oder muss man den port 5001 auch im DSM ändern ?



Vielen Danke für die schnelle und freundliche Unterstützung.
 

Anhänge

  • Screenshot_20210201-185814_Chrome.jpg
    Screenshot_20210201-185814_Chrome.jpg
    129,9 KB · Aufrufe: 12

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.059
Punkte für Reaktionen
3.872
Punkte
488
LE-Zertifikate sind immer nur 3 Monate gültig. Die Browser werden immer penibler und werten inzwischen länger gültige Zertifikate als unsicher.
Du kannst auch jeden beliebigen Port an Port 5001 der DS weiterleiten, jedoch musst du das dann beim Aufruf halt angeben (https://...:52465)
Dass https://192.xxx/... nicht geht ist klar, 192.xxx ist ja nicht in der Liste der "Alternativer Antragstellername" des Zertifikats. Diese Regel gilt knallhart.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Rururu

kader

Benutzer
Mitglied seit
30. Mai 2012
Beiträge
198
Punkte für Reaktionen
12
Punkte
24
Ich habe das gleiche Problem. Port 80 und 443 ist offen. Es kommt auch die Meldung, dass ich zu oft aufgerufen habe. Abwarten? Oder was tun? Ich brauche die Domain und kann nicht ohne weiteres eine neue generieren.
 

Rururu

Benutzer
Mitglied seit
23. Dez 2017
Beiträge
66
Punkte für Reaktionen
4
Punkte
8
Hallo, hast die Firewall deiner syno auch ausgeschaltet in der zeit ?
 

kader

Benutzer
Mitglied seit
30. Mai 2012
Beiträge
198
Punkte für Reaktionen
12
Punkte
24
Der Syno-Support hat es gerichtet, mir aber nicht gesagt, was ursächlich war. Vielleicht war es wirklich die Firewall.. daran denkt man nie.
 

Guckweg

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
214
Punkte für Reaktionen
29
Punkte
28
Vielleicht war es wirklich die Firewall.. daran denkt man nie
nein, bestimmt nicht.
eher irgend welche Reste auf der Platte, die die neue Zertifizierung gestört haben.
einmal sauber gemacht, und schon geht es wieder.

diese Fehlermeldung bekomme ich auch, weil ich versuche ein aktives Zertifikat neu über Let's Encrypt wieder auf der Syno zu installieren.
Ich hatte vergessen den zu exportieren! ?

nur ich war nicht so fixiert auf ein bestimmten Namen in der Domain, deswegen habe ich einfach ein neues generiert, und voilà ?
irgendwann läuft das andere aus, die Frage ist nur, wie lange muss man warten, bis es wieder benutzt werden kann - das habe ich nirgends gelesen.
 

tommytom79

Benutzer
Mitglied seit
09. Sep 2013
Beiträge
605
Punkte für Reaktionen
13
Punkte
38
Hallo!

Ich habe unter "DDNS" schon mehrmals den gleichen Hostnamen eingegeben, weil ich öfters mein NAS neu aufgesetzt habe und ich hatte bis jetzt keine Probleme damit. Nun habe ich aber auf einmal unter DSM 6.2.4 das Problem, dass wenn ich unter "Externer Zugriff - DDNS hinzufügen" den gleichen Hostnamen eingebe und ich beim Dialogfeld "Möchten Sie für xxxxxx.synology.me ein Zertifikat von Let's Encrypt erhalten und als Standardzertifikat festlegen? auf Ja klicke, dass dann folgende Meldung kommt:

Zertifikat konnte nicht erstellt werden. Bitte erstellen Sie das Zertifikat manuell unter Systemsteuerung > Sicherheit > Zertifikat.

Daraufhin bekomme ich dann unter Systemsteuerung > Sicherheit > Zertifikat folgende Fehlermeldung:

Die maximale Anzahl an Zertifikationsanforderungen wurde für diesen Domainnamen erreicht.

Ist das vielleicht der Grund, dass ich mein NAS schön öfters zurückgesetzt habe und schon mehrmals den gleichen Hostnamen verwendet habe und ein Zertifikat generiert habe?
Was kann ich nun dagegen tun? Muss ich mir einen anderen Hostnamen einfallen lassen oder geht diese Fehlermeldung nach einiger Zeit wieder weg?

LG
Thomas
 
Zuletzt bearbeitet:

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
70
Punkte für Reaktionen
2
Punkte
14
@tommytom79
Hast du Neuigkeiten in der Sache? Ich bekomme die gleiche, nervige Meldung. Ja, habe in der letzten Zeit mit den Zertifikaten "spielen" müssen und öfters eins abgerufen. Aber 50x die Woche...eher nicht.
 

tommytom79

Benutzer
Mitglied seit
09. Sep 2013
Beiträge
605
Punkte für Reaktionen
13
Punkte
38
Hallo dancgn!

Nachdem das schon einige Zeit her, glaube ich mich erinnern zu können, dass das Problem nach paar Tagen nicht mehr aufgetreten ist. Probier es nach 48 Stunden nochmals.
 
  • Like
Reaktionen: dancgn

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Du musst einfach warten , die grenze ist nicht sehr hoch.
 
  • Like
Reaktionen: dancgn

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
70
Punkte für Reaktionen
2
Punkte
14
Also Geduld ist nicht meine Stärke...klappt immer noch nicht. Gibt es keine andere Möglichkeit ein Zertifikat zu bekommen? Also für N00bs...so mit klicki bunti.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat