Gleiches TLS Zertifikat auf zwei DiskStations

[kev.lin]

Hallo zusammen,

ich würde gerne das gleiche TLS-Let's Encrypt-Zetifikat auf zwei DiskStations bei mir einsetzen.
Auf meiner Haupt-DS läuft schon ein Zertifikat für meine DynDNS-Domain mit diversen Diensten und entsprechenden Portweiterleitungen im Router - soweit so gut.
Nun dachte ich:

• Ok, Zertifikat auf der zwoten DS ebenfalls anlegen (für die selbe Domain) und
• dann die gewünschten Dienste in meiner Fritzbox auf der Haupt-DS deaktiveren und
• eine Weiterleitung der gewünschten Dienste (Ports) in der Fritzbox auf die zwote DS anlegen.

Also im Prinzip die Portweiterleitungen von der einen DS auf die andere DS "umbiegen".

Aber leider klappt das nicht: Wenn ich das Zertifikat auf der zwoten DS anlegen will, erhalte ich die Meldung, dass das Zertifikat nicht angelegt werden konnte.
Ich habe temporär meinen Port 80 auf der Fritzbox auf (wird auf die zwote DS weitergeleitet) - so wie man es ja bei der Verlängerung des Zertifikats auch machen muss.

Mache ich einen Gedankenfehler und das kann gar nicht funktionieren?

EDIT: Mist, hätte wahrscheinlich besser in das Unterforum "Netzwerkkonfiguration" gepasst... Sorry!

 

[3x3cut0r]

Kannst du kurz erklären warum du 2 Diskstations mit gleichen ports betreiben willst bzw diese umbiegst? ist das eine migration von einer DS auf eine ander? Wird die andere danach abgeschalten oder findet irgendwann ein erneutes "umbiegen" statt?

Aber zur Frage: Kannst du den Fehler näher beschreiben?

 

[kev.lin]

Guten Morgen!

Zeitgleich ein externen Port auf zwei DiskStations verweisen lassen will ich ja nicht. Ich will nur den Weg im internen LAN von der alten auf die neue DiskStation verändern.
Und ja, Du hast den Grund schon erraten: Es geht um die Migration von Diensten von einer alten auf eine neue DiskStation.

Ich habe in der Zwischenzeit noch probiert, zusätzlich zum Port 80 auch den Port 443 von extern auf die neue DiskStation zu mappen und dann ein Zertifikat abzurufen. Leider immer noch ohne Erfolg.

Dies ist die Fehlermeldung, die ich dabei erhalte:


Ergänzende Frage: Ist es vielleicht so, das der Lets-Encrypt-Server die Zertifikatsanfrage nicht bearbeitet, weil dieser weiß, dass das Zertifikat bereits an einer anderen Stelle (auf meiner alten DiskStation) aktiv genutzt wird?

 

[kev.lin]

Ok, nachdem der Weg über das Anlegen des Zertifikats auf der neuen DiskStation nicht funktioniert hat, bin ich einen anderen Weg gegangen:

• auf alter DiskStation das Zertifikat exportiert als zip-Archiv
• auf neuer DiskStation das Zertifikat importiert - dabei waren:
• Privater Schlüssel = privkey.pem
• Zertifikat = cert.pem
• Zwischenzertifikat = chain.pem

Nachdem ich dann der Port in der FritzBox auf die neue DiskStation umgebogen habe, funktioniert alles.
Ich hoffe das hilft dem Einen oder Anderen mal.

 

[waldek]

Hi,
aber in 90Tagen wirst Du es wieder importieren müssen, da es sich nicht von selbst aktualisieren kann.

Grüße
Waldek

 

[kev.lin]

Danke, das ist mir bewusst. Aber ich habe den Prozess auf der ursprünglichen DiskStation auch nicht automatisiert - die Ports an der FritzBox muss ich ja eh jedes Mal von Hand öffnen. Da fallen 10-20 Klicks mehr nicht ins Gewicht.