Lets Encrypt nach Reset

Status
Für weitere Antworten geschlossen.

thomas1973x

Benutzer
Mitglied seit
18. Mrz 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe ein Lets Encrypt Zertifikat und alles funktioniert bestens. Wie ist eigentlich die Vorgehensweise, wenn man die Firmware neu installieren möchte z.B. nach einem Reset? Kann man danach einfach wieder ein neues Zertifikat bei Lets Encrypt beantragen? Oder muss man sich vorher das gültige Zertifikat sichern?

Grüße Thomas
 
Zuletzt bearbeitet:

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
nein, kannst einfach ein Neues beantragen. 5 pro Domäne und Woche...
 

thomas1973x

Benutzer
Mitglied seit
18. Mrz 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für Deine schnelle Antwort.
Ich habe eine Domain von Synology die so aussieht: "mustermann.myds.me" und die Domain würde ich nach einem Reset gerne wieder verwenden.
Kann ich dann in DSM 6.0 einfach die ganze Prozedur wieder durchlaufen wie beim ersten mal?
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Ja, wie gesagt, es gibt da aber Limitierungen. Als Domäne zählt dabei die Subdomain nicht.
Es wird bei dir also nicht auf mustermann.myds.me gerpüft, sondern nur auf myds.me.

Wenn myds.me jetzt eine DynDNS ist, kann es imme mal sein, dass andere schneller waren und jetzt die nächsten 7 Tage erst mal die Limit-Sperre greift. Wenn es deine eigene Domäne ist, kein Problem...
 

thomas1973x

Benutzer
Mitglied seit
18. Mrz 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Um ehrlich zu sein, ich kann Dir nicht ganz folgen, myds.me ist eine Domain die Synology seinen Kunden zur Verfügung stellt jeder kann sich über DSM dort mit einem beliebiegen "freien" Namen registrieren z.B. "KarlNapf.myds.me". Ich kann mir kaum vorstellen, das ich jetzt ein gültiges Zertifikat für die Domain myds.me habe, weil ich gerade der erste war. Ausserdem gehört diese Domain ja Synology.

Ich habe mir gerade überlegt, das es so sein könnte, das Lets Encrypt ja prüft ob es auf der Domain mustermann.myds.me auf die Diskstation kommt über Port 80 und 443, sollte das der Fall sein, bekommt man das Zertifikat automatisch ausgestellt. Kann das sein?
 
Zuletzt bearbeitet:

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Nein, du hast kein Zertifikat für die Domäne, sondern für die Subdomain, aber die Prüfung durch LE erfolgt ausschließlich auf Domänen-Ebene, die Subdomäne ist dabei wiederum hupe. Zumindest war es vorletzte Woche noch so, als ich mich durch die Doku gewühlt und viel ausprobiert hatte.

myds.me nutze und kenne ich nicht, ich habe meine eigenen Domänen, aber so wie du es beschreibst, ist ja nichts anderes wie ein DynDNS-Dienst und dann wird es mit großer Wahrscheinlickeit auch dort nicht anders sein. Es sei denn Synology und LE haben sich auf eine Ausnahme der Regel für diese eine Domäne verständigt. Kann ja sein...

Wenn die Limitierung hier nicht greift, können wir festhalten: Ja, du kannst dir dann einfach ein neues Zertifikat erstellen lassen ;-)
 
Zuletzt bearbeitet:

thomas1973x

Benutzer
Mitglied seit
18. Mrz 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Das ist der DynDNS Dienst von Synology. Dann hoffe ich wenn ich die DS platt mache das alles mit dem Zertifikat klappt.
Ich Danke Dir für Deine Hilfe !!!
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.508
Punkte für Reaktionen
1.344
Punkte
234
Was spricht dagegen, sich das Zertifikat zur Not zu exportieren? Der Button ist schon mal dafür da …

… 5 pro Domäne und Woche...
Danke für diese Info. Die konnte ich nirgends finden.
 

thomas1973x

Benutzer
Mitglied seit
18. Mrz 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Den Knopf habe ich glatt übersehen!
Danke für den Hinweis, ich war blind!
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
@geimist, @all

Ich muss mich korrigieren, habe soeben noch mal nachgeschaut. Das rate limit von 5/Domäne/Woche bezieht sich (scheinbar) nur auf identische Zertifikatsanfragen. Ändert man den Umfang (scheinbar inkl. AlternateName) erhöht sich das Limit auf 20 pro Woche.
So liest es sich für mich zumindest. Bestätigen kann ich das allerdings nicht. Ich war für eine Woche komplett raus aus der Nummer, egal was ich alles per AlternateName hinzugefügt hatte. Wie gesagt, hatte viel experimentiert und habe auch eine eigene Domäne, sodass Zertifikatsanfragen anderer hier nicht die Ursache sein konnten. Vielleicht klappt es ja nun so wie beschrieben...

Kann man hier nachlesen:
https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769


Nachtrag:
In der Doku zur public beta (sind wir glaube ich imo immer noch), klingt es wiederum genauso, wie ich es beschrieben hatte:
https://community.letsencrypt.org/t/quick-start-guide/1631

Probieren geht halt immer noch über studieren... ;-)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat