Doppelter Eintrag bei Zertifikatseinstellungen

[maalik]

Hallo zusammen,

habe gestern ein Let's Encrypt Zertifikat erstellt (nicht das erste), aber irgendwas ging da wohl schief erstmal. Heute nochmal versucht und es ging.
Jetzt habe ich aber für die bestellte Domain unter Systemsteuerung > System > Zertifikat > Einstellungen die bestellte Domain doppelt gelistet und ich kann auch jeweils ein Zertifikat zuordnen. Weiß jemand was da schiefgelaufen ist und wie ich das eine davon entfernen kann?
Neustart hat nichts gebracht.

LG

 

[EDvonSchleck]

Setz doch einfach das Zertifikat auf das von Synology zurück und versuche es noch einmal neu!

Systemsteuerung > Sicherheit > Zertifikat > Einstellungen > Zertifikat zurücksetzen > zurückseten.

Danach werden die zertifikate gelöscht und wieder eins von Synology ausgestellt (Lieferzustand) Wenn du dein LE-Zertifikat für deine Domain erstellst wird dieses wieder ersetzt.

P.s. Deine 918+ kann Docker, damit ist es möglich das Zzertifikate automatisch mit acme.sh zu installieren und zu aktualisieren ohne Ports freigeben zu müssen. Das passiert alles automatisch im Hintergrund . Die LE-Zertifikate sind ja nur 90 Tage gültig und wie schnell vergisst man das in der Aufregung

 

[maalik]

Ich hab das Zertifikat schon gelöscht und auch den vHost entfernt, dennoch bleibt dort als Auswahl die Domain.

Vllt. ist in der vHost Datei ein falscher Eintrag. Weißt du wie der Pfad per SSH dazu ist?

 

[EDvonSchleck]

Hast du beim Reverse Proxy schon einmal nachgeschaut ob dort das Zertifikat noch zugewiesen wurde? Hast du das Zertifikat zurückgesetzt und das Synology ist jetzt wieder installiert?

/usr/syno/etc/ssl/

 

[maalik]

Ich habe gar keinen Reverse Proxy erstellt, es läuft über einen vHost (Web Station > Webdienstportal > Virtueller Host).

Wenn ich "Zertifikat zurücksetzen" mache, dann betrifft das doch alle Zertifikate oder? Habe bestimmt 20...

 

[EDvonSchleck]

Die anderen Zertifikate kannst du vorher ja exportieren oder manuell in den Pfad nachschauen.
Unter Zertifikatseinstellungen ist das genannte Zertifikat auch keiner Webseite mehr zugewiesen?
Sind das alles unterschiedliche Zertifikate oder Zertifikate für Subdomains?

 

[maalik]

Das sind ca. 15 Subdomain Zertifikate und 5 normale Domains.

Was genau soll ich denn unter /usr/syno/etc/ssl/ nachschauen? Ich finde dort nur irgendwelche Keys ohne Kennzeichnung zu was die gehören.

 

[EDvonSchleck]

Was findest du unter und unter: /usr/syno/etc/certificate/_archive/?
Warum erstellst du für die 15 Subdomains kein Wildcardcertifikat? Entweder als *.example.com für alle Subdomains oder automatisch ein Zertifikat incl alles Subdomains?
Das geht mit acme.sh auch fast automatisch incl aktualisieren!

 

[maalik]

In /usr/syno/etc/certificate/_archive/ finde ich meine Zertifikate, aber das von der doppelten Domain ist dort nur einmal gelistet.

Subdomain-Wildcard mit acme hatte ich früher mal, hat aber nur Probleme gemacht. Ist hier jetzt ja aber auch nicht Teil des Problems.

 

[EDvonSchleck]

1. denn lösche das Zertifikat was ärger macht und erneuer/installiere es noch einmal
2. denn hast du etwas falsch gemacht - war nur ein Tip 1000 Zertifikat kann man machen - muss man aber nicht!

 

[maalik]

1. habe ich bereits ausprobiert. wenn ich das zertifikat und die einstellungen im vHost lösche wird die domain in den einstellungen immer noch gelistet.

 

[EDvonSchleck]

Du hast das Zertifikat mit SSH gelöscht? also das was noch da war? Wie sieht es in den Zertifikatseinstellungen aus ist das dort noch gelistet bzw. zugeordnet?
Wenn du es mit ssh entfernst muss es weg sein! Ggf DS noch einmal neu starten.

 

[maalik]

Genau, es ist quasi alles gelöscht, was irgendwie mit der Domain zu tun hatte. Sowohl das Zertifikat als auch der vHost. Dennoch wird mir in den Einstellungen bei "Dienst" immer noch die Domain aufgelistet.

 

[EDvonSchleck]

zum letzten mal hast du das Zertifikat auch in der Konsole gelöscht?

In /usr/syno/etc/certificate/_archive/ finde ich meine Zertifikate, aber das von der doppelten Domain ist dort nur einmal gelistet.

Hier schreibst du das es vorhanden ist. Ist das jetzt auch weg?

 

[maalik]

Ja, dort ist es nach Löschen im DSM auch nicht mehr vorhanden.

 

[EDvonSchleck]

Jetzt bleibt immer noch ein Eintrag übrig? kannst du ein Screenshot machen was dich stört?

 

[maalik]

Das hier auf der linken Seite bei Dienste immer noch die Domain gelistet ist, die schon längst aus allen Einstellungen in der Synology rausgeworfen wurde.

 

[EDvonSchleck]

Denn weise doch erst einmal ein anderes Zertifikat zu, speicher das ab und schaue ob du dein altes immer noch auswählen kannst!

 

[maalik]

Es geht nicht um das Zertifikat, es geht um die linke Spalte "Dienste".

 

[EDvonSchleck]

Verstehe ich nicht du hast immer geschrieben das das Zertifikat doppelt ist. Jetzt die Dienste? Warum willst du denn in den Zertifikatsordner per SSH auf die DS?

Die linke Spalte bekommt die Einträge aus den Reverse Proxy oder Vhost oder anderen Apps! Das musst du schon selbst sehen.