Super, genau das was ich gesucht habe. Mich wundert nur, warum das automatische Update nicht funktioniert hat.
DSM 6.x und darunter Let's Encrypt Zertifikat abgelaufen - wie erneuern
- Ersteller TACiboy
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo TACiboy,
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt Zertifikat abgelaufen - wie erneuern
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt Zertifikat abgelaufen - wie erneuern
rumknapser
Benutzer
- Mitglied seit
- 02. Mai 2013
- Beiträge
- 329
- Punkte für Reaktionen
- 6
- Punkte
- 24
Götz! Mein Held! Danke!
Bei so viel nerv/unsicherheit/unverständnis mit Let's Encrypt werde auf anderen Boxen ich wieder zu selbsterstellten Zertifikaten zurückkehren. Da muss man sich nur *einmal* (weil Datum auf 2066) um das Zertifikat kümmern, nicht alle Nase lang. Wer hat denn bitte Zeit&Lust sich immer wieder um die Zertifikate zu kümmern. Zudem die InfoMails von LE. Dann Port 80 freischalten und wieder deaktivieren. WebGUI neu laden, weil Zertifikatsänderung.... Mir persönlich zu viel Aufwand für soweiso keinen Mehrwert. War interessant das auszuprobieren, für Lau auch sehr nett, aber nicht so. (Das Recht auf eine persönliche Meinung habe nur ich
)Freie Meinung hin oder her, durch blossen Wunsch kriegt man leider keinen Browser und kein Programm dazu, ein selfsigned Zertifikat zu akzeptieren. Wenn man das aber will, dann investiert man entweder Zeit in LE oder Geld in ein anderes Zertifikat.
Die Aktionen, die du da beschreibst, solltest Du vermutlich in kürzerer Zeit abhandeln könne, als dein Beitrag zu schreiben gedauert hat ;-)
Aber ich gebe Dir insofern recht, dass alles sollte etwas runder laufen.
Die Aktionen, die du da beschreibst, solltest Du vermutlich in kürzerer Zeit abhandeln könne, als dein Beitrag zu schreiben gedauert hat ;-)
Aber ich gebe Dir insofern recht, dass alles sollte etwas runder laufen.
rumknapser
Benutzer
- Mitglied seit
- 02. Mai 2013
- Beiträge
- 329
- Punkte für Reaktionen
- 6
- Punkte
- 24
Natürlich. Und es ist in der Tat schon relativ einfach und schnell zu handeln, im ggs. zu ein paar Jahren...
Vermutlich habe ich (und niemand anderes) in 3 Monaten den Vorgang wieder vergessen... Und dann wieder auf Suche gehen, wie es geht... für mich eine Forcierung auf ein Admin-Dasein, das ich so als privater Synology-Benutzer nicht mehr haben wollte..
Nun, mittels dem Script-Aufruf (von Götz erkundet) wird es in der Tat einfacher und schneller gehen, davor muss man ja nur seinen Router kurz freischalten fürs Update.
Ich fühle mich verstanden, danke ;-)
Für alle, die rummeckern oder sich wundern, warum letsencrypt nur 90 tägige Zertifikate ausstellt:
https://letsencrypt.org/2015/11/09/why-90-days.html
Macht Sinn mMn. Da steht auch drin (und ich habe aus anderer Quelle auch gehört) dass zukünftig evtl auf 60 oder 30 Tage umgestellt wird.
https://letsencrypt.org/2015/11/09/why-90-days.html
Macht Sinn mMn. Da steht auch drin (und ich habe aus anderer Quelle auch gehört) dass zukünftig evtl auf 60 oder 30 Tage umgestellt wird.
weiß nicht ob es an einem firmware update lag.... jedenfalls habe ich seit kurzen zufällig mitbekommen, dass mein zertifikat ohne mein mitwirken verlängert wurde.
ist das bei euch auch so?
ist das bei euch auch so?
mördock
Benutzer
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 806
- Punkte für Reaktionen
- 17
- Punkte
- 44
Nabend,
kurzer Lagebericht.
Mein Zertifikat verlängerte sich nun schon zum dritten mal in Folge ca. 1 Monat vor Ablauf automatisch. Habe die Webstaion aktiv und Port 443 offen. Port 80 ist dicht. Merke regelmäßig das die Verlängerung gelaufen ist wenn ich mich z.B. per DS Audio app an der DS anmelde, es kommt ein kurzer Hinweis das ein neues Zertifikat da ist.
Mördock
kurzer Lagebericht.
Mein Zertifikat verlängerte sich nun schon zum dritten mal in Folge ca. 1 Monat vor Ablauf automatisch. Habe die Webstaion aktiv und Port 443 offen. Port 80 ist dicht. Merke regelmäßig das die Verlängerung gelaufen ist wenn ich mich z.B. per DS Audio app an der DS anmelde, es kommt ein kurzer Hinweis das ein neues Zertifikat da ist.
Mördock
gente
Benutzer
- Mitglied seit
- 07. Mrz 2016
- Beiträge
- 252
- Punkte für Reaktionen
- 0
- Punkte
- 22
...in 9 Tagen läuft mein Zertifikat aus, bis jetzt wurde es immer schon Wochen vorher automatisch verlängert.
Ports 443 un 80 offen wie immer, hoffe das liegt am Weihnachtsgeschäft und alles geht noch rechtzeitig über die Bühne...
LG Thomas
Ports 443 un 80 offen wie immer, hoffe das liegt am Weihnachtsgeschäft und alles geht noch rechtzeitig über die Bühne...
LG Thomas
Hallo gente,
Ich denke du wirst manuell tätig werden müssen. War bei mir auch so.
Habe bis zum letzten Tag gewartet, es hat sich aber nicht automatisch verlängert. Worauf ich manuell tätig werden musste.
Jetzt einen Task (aus #22) im Aufgabenplaner hinterlegt.
Grüße
Waldeck
Ich denke du wirst manuell tätig werden müssen. War bei mir auch so.
Habe bis zum letzten Tag gewartet, es hat sich aber nicht automatisch verlängert. Worauf ich manuell tätig werden musste.
Jetzt einen Task (aus #22) im Aufgabenplaner hinterlegt.
Grüße
Waldeck
Guten Abend.
Mein LE Zertifikat wurde anstandslos automatisch erneuert, dies vor ca, 1.5 Wochen.
Gruss
Mein LE Zertifikat wurde anstandslos automatisch erneuert, dies vor ca, 1.5 Wochen.
Gruss
meines verlängert sich auch selbstständig (Port 443 und 80 offen) muss mich darum nicht mehr kümmern.
Moin,
hinter einem Proxy kann leider keine automatische Erneuerung stattfinden.
Da mein "Hauptapache" nicht die DS ist.
hinter einem Proxy kann leider keine automatische Erneuerung stattfinden.
Da mein "Hauptapache" nicht die DS ist.
Bei mir verlängert sich das Zertifikat auch automatisch ca. 1 Monat vor Ablauf. Hab nur den HTTPS Port offen.
Ein Problem tritt jedoch auf: Die Clients von Cloud Station Drive und Cloud Station Backup meckern, dass sich das Zertifikat geändert hat und Pausieren den Dienst. Ich muss dann jedes mal das Konto neu verbinden und das Zertifikat wieder akzeptieren damit die Clients die Synchronisation wieder aufnehmen. Das ist wenn ich anwesend sein kann prinzipiell kein großes Ding, allerdings kann man das leicht übersehen und bei vielen Clients kann das schon einigen Aufwand bedeuten.
Wie geht Ihr damit um bzw. gibt es dazu eine Lösung?
BG preheat
Ein Problem tritt jedoch auf: Die Clients von Cloud Station Drive und Cloud Station Backup meckern, dass sich das Zertifikat geändert hat und Pausieren den Dienst. Ich muss dann jedes mal das Konto neu verbinden und das Zertifikat wieder akzeptieren damit die Clients die Synchronisation wieder aufnehmen. Das ist wenn ich anwesend sein kann prinzipiell kein großes Ding, allerdings kann man das leicht übersehen und bei vielen Clients kann das schon einigen Aufwand bedeuten.
Wie geht Ihr damit um bzw. gibt es dazu eine Lösung?
BG preheat
Mein Zertifikat läuft am Dienstag ab, zuvor habe ich eine E-Mail erhalten, dass es bald abläuft blabla... von automatisch kein Wort.
Nun habe ich den Script in den Aufgabenplaner mit root-Rechten reingepackt und funktionieren tut er aber nicht! DIe Datei gibt es aber in dem Verzeichnis.
Nun habe ich den Script in den Aufgabenplaner mit root-Rechten reingepackt und funktionieren tut er aber nicht! DIe Datei gibt es aber in dem Verzeichnis.
gente
Benutzer
- Mitglied seit
- 07. Mrz 2016
- Beiträge
- 252
- Punkte für Reaktionen
- 0
- Punkte
- 22
...du mußt nur
/usr/syno/sbin/syno-letsencrypt renew-all
in der Aufgabe bei "Aufgabeneinstellungen" ins Feld "benutzerdefiniertes Script" eintragen, speichern und ausführen.
So hat es bei mir geklappt.
Kann man leider kein 3 monatiges Intervall einstellen, geht aber bestimmt irgendwie über Terminal, für Tipps wär ich dankbar.
LG Thomas
/usr/syno/sbin/syno-letsencrypt renew-all
in der Aufgabe bei "Aufgabeneinstellungen" ins Feld "benutzerdefiniertes Script" eintragen, speichern und ausführen.
So hat es bei mir geklappt.
Kann man leider kein 3 monatiges Intervall einstellen, geht aber bestimmt irgendwie über Terminal, für Tipps wär ich dankbar.
LG Thomas
Der Script ist ja eigentlich einfach zu integrieren. Port 80 und 443 sind offen.
Wann kommt eigentlich das andere Verfallsdatum in Systemsteuerung -> Sicherheit -> Zertifikat, wenn man das Script ausführt?
Man kann ja, für das automatische 2 Aufgaben planen mit einen Versatz von einem viertel Jahr und die 2 Aufgaben selber jedes halbe Jahr ausführen lassen.
Wann kommt eigentlich das andere Verfallsdatum in Systemsteuerung -> Sicherheit -> Zertifikat, wenn man das Script ausführt?
Man kann ja, für das automatische 2 Aufgaben planen mit einen Versatz von einem viertel Jahr und die 2 Aufgaben selber jedes halbe Jahr ausführen lassen.
Zuletzt bearbeitet:
mördock
Benutzer
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 806
- Punkte für Reaktionen
- 17
- Punkte
- 44
Tja, hierfür suche ich auch noch ein Lösung. Wenn man mehrere Nutzer hat die regelmäßig das neue Zertifikat annhemen müssen kann es schon nerven. Vor allem wenn einige Nutzer jedesmal aufs neue verwirrt sind und fragen was sie zu tun haben.
Nightlover
Benutzer
- Mitglied seit
- 29. Mrz 2016
- Beiträge
- 529
- Punkte für Reaktionen
- 0
- Punkte
- 0
hallo zusammen, denn wirst du wohl nicht um ein Zertifikat kommen die was kosten, meines ist jetzt 3 Jahre gültig und so kannst dann auch vorab die Benutzer vorwarnen und informieren.
night
night
mördock
Benutzer
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 806
- Punkte für Reaktionen
- 17
- Punkte
- 44
Wie jetzt? Ich soll für etwas bezahlen? Im Internet? Das entspricht ja gar nicht der Mentalität der deutschen Internetnutzer!
Nein, jetzt mal im Ernst.
@nightlover: wenn du bereits seit drei Jahren das Zertifikat benutzt bist du vermutlich mit dem Anbieter zufrieden?Kannst du mir sagen wo das erworben hast und was der Spaß so ungefähr kostet?
Nein, jetzt mal im Ernst.
@nightlover: wenn du bereits seit drei Jahren das Zertifikat benutzt bist du vermutlich mit dem Anbieter zufrieden?Kannst du mir sagen wo das erworben hast und was der Spaß so ungefähr kostet?
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
