Lets Encrypt Wildcard Zertifikat (ACME v2)

rtax

Benutzer
Mitglied seit
29. Jul 2018
Beiträge
37
Punkte für Reaktionen
2
Punkte
8
  • Like
Reaktionen: starmagoo

rtax

Benutzer
Mitglied seit
29. Jul 2018
Beiträge
37
Punkte für Reaktionen
2
Punkte
8
hi jetzt hats auf einmal geklappt ;

Gröhl ! Weiss der deibel woran dassunu lag !!!

now im a hapy camper !!!!!

nur noch mit alexa rumschlagen ....
bis dann und danke !!!

r.
 

rubinho

Benutzer
Mitglied seit
06. Jun 2009
Beiträge
62
Punkte für Reaktionen
4
Punkte
8
Falls es noch aktuell ist, ich hab im englischen Synology Forum ein Script gefunden, dass durch ACME erneuerte Zertifikate auf der Synology automatisch verteilt bzw aktualisiert.
Hier mein Beitrag

Des weiteren hab ich als Validierung im ACME Script die Cloudflare-DNS Methode ausgewählt, statt einen manuellen TXT Eintrag bei Selfhost einzutragen.
Damit funktioniert das generieren bzw. das erneuern der Zertifikate inkl. das Verteilen der Zertifikate auf der Synology komplett automatisch.

Gruß
Rubinho
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
Des weiteren hab ich als Validierung im ACME Script die Cloudflare-DNS Methode ausgewählt, statt einen manuellen TXT Eintrag bei Selfhost einzutragen.
Damit funktioniert das generieren bzw. das erneuern der Zertifikate inkl. das Verteilen der Zertifikate auf der Synology komplett automatisch.

hast du eine Anleitung oder Link dazu oder eine Beschreibung? bin bei der Validierung von ACME dran und stolpere bzgl. dem manuellen TXT Eintrag (NOIP) daher klingt das für mich interessant.

danke
 

rubinho

Benutzer
Mitglied seit
06. Jun 2009
Beiträge
62
Punkte für Reaktionen
4
Punkte
8
@dynamix
Eine Anleitung hab ich leider nicht, da meine Firewall/Router ein Webgui für das ACME Script besitzt.
Aber es gibt auf Github ein Wiki über die DNS-API.

Gruß
Rubinho
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Kurzes Update:
In der DSM Version 6.2.2-24922-3 steht im Changelog:
Rich (BBCode):
What's New?
1. Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.
Gibt es hierzu irgendwelchen nennenswerten Informationen was das nun bedeutet?
Ein Wildcard Zertifikat lässt sich dadurch immer noch nicht grafisch erzeugen.
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
So wie ich es verstanden habe ist es jetzt per Console möglich ... keine Ahnung, war ja auch schon vorher irgendwie.
https://www.synology-forum.de/showt...6-2-2-24922-3)&p=833781&viewfull=1#post833781

Kann man jetzt vielleicht per Skript dafür sorgen, dass es per Aufgaben Planer automatisch aktualisiert wird?
Oder macht das System es selbst wenn man eins erfolgreich angelegt hat?

Vielleicht hat dazu ja jemand mehr Infos, würde mich auch freuen.

Viele Grüße
Seger
 
Zuletzt bearbeitet von einem Moderator:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Also meine LE Zertifikate erneuern sich ohne mein Zutun von selbst. Man muss nur Port 80 offen halten.
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Auch deine Wildcard Zertifikate, um die geht es doch?!?
 
Zuletzt bearbeitet von einem Moderator:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Nein. Ich habe noch keine WC Zertifikate.
 

alexs1988

Benutzer
Mitglied seit
08. Jun 2011
Beiträge
193
Punkte für Reaktionen
0
Punkte
16
Moin,

fände es auch super wenn jemand eventuell mal kurz ne kleine ToDo machen könnte wie man jetzt nen WC erstellen kann.
Hab es mit den Infos aus dem Update Thread versucht aber irgendwie scheitert das bei mir immer.

Vielen Dank im vorraus
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
ENDLICH!
mit DSM 6.2.3-25423 erhalten endlich die LetsEncrypt Wildcard Zertifikate Einzug in den DSM!
Direkt ausprobiert ... läuft einwandfrei.
Als Alternativen Namen einfach *.domain.tld schreiben und schon sind alle Subdomains mit signiert.
Ein Traum.

Dachte ich lass das mal hier so stehen.

Gruß
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Hast du es auf eine alternative DynDNS Adresse angewendet, dort geh es nämlich bis jetzt nicht. Schau mal in dem Thread wo es ums Update geht. Ist super nervig und wieder nicht sauber gelöst! Synology.me geht, alles andere bis jetzt nicht!

Seger
 
Zuletzt bearbeitet von einem Moderator:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Ne habs auf synology.me angewendet.
Liegt das dann nicht am Provider? Also in dem Fall DynDNS?
Gib mal eben Link zu dem Thread bitte.

Danke
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
9.002
Punkte für Reaktionen
1.203
Punkte
308
Ich fragemich auch ob es am Provider liegt, ob der zuerst Wildcard bei der Domaine haben muss?
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Weis es gerade nicht mehr ganz genau aber musste der Provider nicht nur einfach einen TXT Eintrag bei der Domain setzten können?
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Der Provider hat damit nichts zu tun, der kann nämlich sowohl TXT und auch Wildcard.
Sobald ihr auf der Synology einen Domain mit „*“ angebt, wird das Zertifikat nicht erstellt.

Wie schon geschrieben, wenn ihr *.blablabla.synology.me eingebt geht es, aber eben bei anderen nicht.

Anbei der Link ...
https://www.synology-forum.de/showthread.html?107145-DSM-Version-6-2-3-25423/page13&p=865696

Wenn es doch dran liegen soll und jemand eine Losung hat, bin ich total Happy ... aber Synology hat mal wieder nicht zu Ende gedacht. Ist in letzter Zeit sehr häufig so ... sehr schade :(
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Das ist der Unterschied. Synology hat alle DNS Einträge für synology.me unter Kontrolle.
Deshalb können sie dir auch deine.synology.me und *.deine.synology.me ermöglichen, wenn die die TXT records bei sich im DNS vom DSM anliefern und eintragen lassen.
Dann kann let's encrypt auch die dns-01 Auth fahren für wildcard.

Bei allen anderen Anbietern müssten diese eine API für ihre dns Einträge zur Verfügung stellen UND Synology muss diese unterstützen. Bzw man muss weiter über alternative Wege mit cloudflare etc gehen solange man eben eigene Domains nutzen will.

Das hat nichts mit 'zu Ende gedacht' zu tun, sondern einfach mit der technischen Umsetzung.
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Dann ist die technische Umsetzung einfach nicht zu Ende gedacht. Kann dich nicht angehen, dass nicht ein Anbieter ex. Synology mit Wildcard innerhalb einer Synology läuft und auf allen anderen NAS Distribution es sauber funktioniert. Das ist nicht zeitgemäß oder bin ich da jetzt falsch gewickelt? Bin ja absoluter Fanboy von Synology, aber wie lange die schon am Wildcard Thema rumdocktern ist verblüffend und die Unterstützung dahingehend dann auch nicht gegeben, oder?
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Was meintest du mit Cloudflare, welche Alternative meintest du ...? Hab den Anbieter noch nicht genutzt.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat