Scheinbar kann durch ECC-Zertifikat es zu Kompatibilitätsproblemen auf den Geräten kommen. Hintergrund dazu war das Problem mit dem Importieren des Zertifikates in der Fritz!Box. Da das Importieren auch manuell nicht funktionieren wollte, habe ich die unterschiedliche Key-Länge der beiden Zertifikate festgestellt.
Man kann mit dem Befehl
-k 2048
den Standard wieder herstellen. Das erstellte Zertifikat ist wieder ein „herkömmliches“ (ohne ECC) und in bekannter Länge.
Der komplette Code sieht denn wie folgt aus:
Code:
acme.sh --issue --dns dns_dynv6 -d deinedomain.de -d *.deinedomain.de -k 2048 --dnssleep 300
Für alle User, die Dynv6.com nutzen, können auch auf den Befehl --dnssleep 300
verzichten:
Code:
acme.sh --issue --dns dns_dynv6 -d deinedomain.de -d *.deinedomain.de -k 2048
Im Gegensatz zu anderen Provider wie Netcup ist dieser hier nicht notwendig. Das Zertifikat fliegt innerhalb von 1 Minute (mehrfach getestet ca. 45 Sekunden) direkt auf den NAS. Natürlich schadet es nicht, den Befehl trotzdem einzusetzen, die Beantragung dauert nur eben länger.
Mit dem neuen, alten Zertifikat konnte ich ohne Probleme den Deploy-Hook für die Fritz!Box nutzen und das Zertifikat installieren.
Wer also Probleme mit einer Hard- und Software hat, möge sich erst einmal das entsprechende Zertifikat (alt, neu oder beide) herunterladen, bis das System angepasst ist. Um beide Zertifikate zu beantragen, führt man den Befehl einmal
mit -k 2048
und danach
ohne -k 2048
aus.
Setze deine Zertifikate zurück und beantrage diese entsprechend neu. Ich denke das dieses Problem so
ordentlich gelöst ist!