Toggle sidebar

Lets Encrypt Wildcard Zertifikat (ACME v2)

Status
Für weitere Antworten geschlossen.
  • Like
Reaktionen: starmagoo
hi jetzt hats auf einmal geklappt ;

Gröhl ! Weiss der deibel woran dassunu lag !!!

now im a hapy camper !!!!!

nur noch mit alexa rumschlagen ....
bis dann und danke !!!

r.
 
Falls es noch aktuell ist, ich hab im englischen Synology Forum ein Script gefunden, dass durch ACME erneuerte Zertifikate auf der Synology automatisch verteilt bzw aktualisiert.
Hier mein Beitrag

Des weiteren hab ich als Validierung im ACME Script die Cloudflare-DNS Methode ausgewählt, statt einen manuellen TXT Eintrag bei Selfhost einzutragen.
Damit funktioniert das generieren bzw. das erneuern der Zertifikate inkl. das Verteilen der Zertifikate auf der Synology komplett automatisch.

Gruß
Rubinho
 
rubinho schrieb:
Des weiteren hab ich als Validierung im ACME Script die Cloudflare-DNS Methode ausgewählt, statt einen manuellen TXT Eintrag bei Selfhost einzutragen.
Damit funktioniert das generieren bzw. das erneuern der Zertifikate inkl. das Verteilen der Zertifikate auf der Synology komplett automatisch.
Zum Vergrößern anklicken....

hast du eine Anleitung oder Link dazu oder eine Beschreibung? bin bei der Validierung von ACME dran und stolpere bzgl. dem manuellen TXT Eintrag (NOIP) daher klingt das für mich interessant.

danke
 
@dynamix
Eine Anleitung hab ich leider nicht, da meine Firewall/Router ein Webgui für das ACME Script besitzt.
Aber es gibt auf Github ein Wiki über die DNS-API.

Gruß
Rubinho
 
Kurzes Update:
In der DSM Version 6.2.2-24922-3 steht im Changelog:
Rich (BBCode): 
What's New?
1. Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.
Gibt es hierzu irgendwelchen nennenswerten Informationen was das nun bedeutet?
Ein Wildcard Zertifikat lässt sich dadurch immer noch nicht grafisch erzeugen.
 
So wie ich es verstanden habe ist es jetzt per Console möglich ... keine Ahnung, war ja auch schon vorher irgendwie.
https://www.synology-forum.de/showt...6-2-2-24922-3)&p=833781&viewfull=1#post833781

Kann man jetzt vielleicht per Skript dafür sorgen, dass es per Aufgaben Planer automatisch aktualisiert wird?
Oder macht das System es selbst wenn man eins erfolgreich angelegt hat?

Vielleicht hat dazu ja jemand mehr Infos, würde mich auch freuen.

Viele Grüße
Seger
 
Zuletzt bearbeitet von einem Moderator:
Also meine LE Zertifikate erneuern sich ohne mein Zutun von selbst. Man muss nur Port 80 offen halten.
 
Auch deine Wildcard Zertifikate, um die geht es doch?!?
 
Zuletzt bearbeitet von einem Moderator:
Nein. Ich habe noch keine WC Zertifikate.
 
Moin,

fände es auch super wenn jemand eventuell mal kurz ne kleine ToDo machen könnte wie man jetzt nen WC erstellen kann.
Hab es mit den Infos aus dem Update Thread versucht aber irgendwie scheitert das bei mir immer.

Vielen Dank im vorraus
 
ENDLICH!
mit DSM 6.2.3-25423 erhalten endlich die LetsEncrypt Wildcard Zertifikate Einzug in den DSM!
Direkt ausprobiert ... läuft einwandfrei.
Als Alternativen Namen einfach *.domain.tld schreiben und schon sind alle Subdomains mit signiert.
Ein Traum.

Dachte ich lass das mal hier so stehen.

Gruß
 
Hast du es auf eine alternative DynDNS Adresse angewendet, dort geh es nämlich bis jetzt nicht. Schau mal in dem Thread wo es ums Update geht. Ist super nervig und wieder nicht sauber gelöst! Synology.me geht, alles andere bis jetzt nicht!

Seger
 
Zuletzt bearbeitet von einem Moderator:
Ne habs auf synology.me angewendet.
Liegt das dann nicht am Provider? Also in dem Fall DynDNS?
Gib mal eben Link zu dem Thread bitte.

Danke
 
Ich fragemich auch ob es am Provider liegt, ob der zuerst Wildcard bei der Domaine haben muss?
 
Weis es gerade nicht mehr ganz genau aber musste der Provider nicht nur einfach einen TXT Eintrag bei der Domain setzten können?
 
Der Provider hat damit nichts zu tun, der kann nämlich sowohl TXT und auch Wildcard.
Sobald ihr auf der Synology einen Domain mit „*“ angebt, wird das Zertifikat nicht erstellt.

Wie schon geschrieben, wenn ihr *.blablabla.synology.me eingebt geht es, aber eben bei anderen nicht.

Anbei der Link ...
https://www.synology-forum.de/showthread.html?107145-DSM-Version-6-2-3-25423/page13&p=865696

Wenn es doch dran liegen soll und jemand eine Losung hat, bin ich total Happy ... aber Synology hat mal wieder nicht zu Ende gedacht. Ist in letzter Zeit sehr häufig so ... sehr schade :(
 
Das ist der Unterschied. Synology hat alle DNS Einträge für synology.me unter Kontrolle.
Deshalb können sie dir auch deine.synology.me und *.deine.synology.me ermöglichen, wenn die die TXT records bei sich im DNS vom DSM anliefern und eintragen lassen.
Dann kann let's encrypt auch die dns-01 Auth fahren für wildcard.

Bei allen anderen Anbietern müssten diese eine API für ihre dns Einträge zur Verfügung stellen UND Synology muss diese unterstützen. Bzw man muss weiter über alternative Wege mit cloudflare etc gehen solange man eben eigene Domains nutzen will.

Das hat nichts mit 'zu Ende gedacht' zu tun, sondern einfach mit der technischen Umsetzung.
 
Dann ist die technische Umsetzung einfach nicht zu Ende gedacht. Kann dich nicht angehen, dass nicht ein Anbieter ex. Synology mit Wildcard innerhalb einer Synology läuft und auf allen anderen NAS Distribution es sauber funktioniert. Das ist nicht zeitgemäß oder bin ich da jetzt falsch gewickelt? Bin ja absoluter Fanboy von Synology, aber wie lange die schon am Wildcard Thema rumdocktern ist verblüffend und die Unterstützung dahingehend dann auch nicht gegeben, oder?
 
Was meintest du mit Cloudflare, welche Alternative meintest du ...? Hab den Anbieter noch nicht genutzt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten