DSM 6.x und darunter Let's Encrypt Zertifikat abgelaufen - wie erneuern

Alle DSM Version von DSM 6.x und älter

magick

Benutzer
Mitglied seit
12. Aug 2009
Beiträge
417
Punkte für Reaktionen
0
Punkte
16
Super, genau das was ich gesucht habe. Mich wundert nur, warum das automatische Update nicht funktioniert hat.
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Rich (BBCode):
/usr/syno/sbin/syno-letsencrypt renew-all
in den Aufgabenplaner und führe es manuell aus.Gruß Götz
Götz! Mein Held! Danke!

Bei so viel nerv/unsicherheit/unverständnis mit Let's Encrypt werde auf anderen Boxen ich wieder zu selbsterstellten Zertifikaten zurückkehren. Da muss man sich nur *einmal* (weil Datum auf 2066) um das Zertifikat kümmern, nicht alle Nase lang. Wer hat denn bitte Zeit&Lust sich immer wieder um die Zertifikate zu kümmern. Zudem die InfoMails von LE. Dann Port 80 freischalten und wieder deaktivieren. WebGUI neu laden, weil Zertifikatsänderung.... Mir persönlich zu viel Aufwand für soweiso keinen Mehrwert. War interessant das auszuprobieren, für Lau auch sehr nett, aber nicht so. (Das Recht auf eine persönliche Meinung habe nur ich :) )
 

magick

Benutzer
Mitglied seit
12. Aug 2009
Beiträge
417
Punkte für Reaktionen
0
Punkte
16
Freie Meinung hin oder her, durch blossen Wunsch kriegt man leider keinen Browser und kein Programm dazu, ein selfsigned Zertifikat zu akzeptieren. Wenn man das aber will, dann investiert man entweder Zeit in LE oder Geld in ein anderes Zertifikat.
Die Aktionen, die du da beschreibst, solltest Du vermutlich in kürzerer Zeit abhandeln könne, als dein Beitrag zu schreiben gedauert hat ;-)
Aber ich gebe Dir insofern recht, dass alles sollte etwas runder laufen.
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Freie Meinung hin oder her, durch blossen Wunsch kriegt man leider keinen Browser und kein Programm dazu, ein selfsigned Zertifikat zu akzeptieren.
Natürlich. Und es ist in der Tat schon relativ einfach und schnell zu handeln, im ggs. zu ein paar Jahren...
Die Aktionen, die du da beschreibst, solltest Du vermutlich in kürzerer Zeit abhandeln könne, als dein Beitrag zu schreiben gedauert hat ;-)
Vermutlich habe ich (und niemand anderes) in 3 Monaten den Vorgang wieder vergessen... Und dann wieder auf Suche gehen, wie es geht... für mich eine Forcierung auf ein Admin-Dasein, das ich so als privater Synology-Benutzer nicht mehr haben wollte..
Nun, mittels dem Script-Aufruf (von Götz erkundet) wird es in der Tat einfacher und schneller gehen, davor muss man ja nur seinen Router kurz freischalten fürs Update.
Aber ich gebe Dir insofern recht, dass alles sollte etwas runder laufen.
Ich fühle mich verstanden, danke ;-)
 

bl3d2death

Benutzer
Mitglied seit
19. Dez 2015
Beiträge
180
Punkte für Reaktionen
2
Punkte
18
weiß nicht ob es an einem firmware update lag.... jedenfalls habe ich seit kurzen zufällig mitbekommen, dass mein zertifikat ohne mein mitwirken verlängert wurde.

ist das bei euch auch so?
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Nabend,

kurzer Lagebericht.
Mein Zertifikat verlängerte sich nun schon zum dritten mal in Folge ca. 1 Monat vor Ablauf automatisch. Habe die Webstaion aktiv und Port 443 offen. Port 80 ist dicht. Merke regelmäßig das die Verlängerung gelaufen ist wenn ich mich z.B. per DS Audio app an der DS anmelde, es kommt ein kurzer Hinweis das ein neues Zertifikat da ist.

Mördock
 

gente

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
252
Punkte für Reaktionen
0
Punkte
22
...in 9 Tagen läuft mein Zertifikat aus, bis jetzt wurde es immer schon Wochen vorher automatisch verlängert.
Ports 443 un 80 offen wie immer, hoffe das liegt am Weihnachtsgeschäft und alles geht noch rechtzeitig über die Bühne...
LG Thomas
 

waldek

Benutzer
Mitglied seit
22. Sep 2013
Beiträge
144
Punkte für Reaktionen
1
Punkte
18
Hallo gente,
Ich denke du wirst manuell tätig werden müssen. War bei mir auch so.
Habe bis zum letzten Tag gewartet, es hat sich aber nicht automatisch verlängert. Worauf ich manuell tätig werden musste.
Jetzt einen Task (aus #22) im Aufgabenplaner hinterlegt.

Grüße
Waldeck
 

neuwi

Benutzer
Mitglied seit
31. Mrz 2014
Beiträge
704
Punkte für Reaktionen
3
Punkte
38
Guten Abend.

Mein LE Zertifikat wurde anstandslos automatisch erneuert, dies vor ca, 1.5 Wochen.

Gruss
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
meines verlängert sich auch selbstständig (Port 443 und 80 offen) muss mich darum nicht mehr kümmern.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ich muß immer Port 80 manuell im Router aufmachen. Die Verlängerung funktioniert bei mir nicht wenn nur 443 SSL/TLS offen ist.
 

jm3west

Benutzer
Mitglied seit
12. Nov 2016
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Moin,

hinter einem Proxy kann leider keine automatische Erneuerung stattfinden.
Da mein "Hauptapache" nicht die DS ist.
 

preheat

Benutzer
Mitglied seit
16. Sep 2016
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Bei mir verlängert sich das Zertifikat auch automatisch ca. 1 Monat vor Ablauf. Hab nur den HTTPS Port offen.

Ein Problem tritt jedoch auf: Die Clients von Cloud Station Drive und Cloud Station Backup meckern, dass sich das Zertifikat geändert hat und Pausieren den Dienst. Ich muss dann jedes mal das Konto neu verbinden und das Zertifikat wieder akzeptieren damit die Clients die Synchronisation wieder aufnehmen. Das ist wenn ich anwesend sein kann prinzipiell kein großes Ding, allerdings kann man das leicht übersehen und bei vielen Clients kann das schon einigen Aufwand bedeuten.
Wie geht Ihr damit um bzw. gibt es dazu eine Lösung?

BG preheat
 

kahi

Benutzer
Mitglied seit
19. Jul 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Mein Zertifikat läuft am Dienstag ab, zuvor habe ich eine E-Mail erhalten, dass es bald abläuft blabla... von automatisch kein Wort.
Nun habe ich den Script in den Aufgabenplaner mit root-Rechten reingepackt und funktionieren tut er aber nicht! DIe Datei gibt es aber in dem Verzeichnis.
 

gente

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
252
Punkte für Reaktionen
0
Punkte
22
...du mußt nur

/usr/syno/sbin/syno-letsencrypt renew-all

in der Aufgabe bei "Aufgabeneinstellungen" ins Feld "benutzerdefiniertes Script" eintragen, speichern und ausführen.
So hat es bei mir geklappt.
Kann man leider kein 3 monatiges Intervall einstellen, geht aber bestimmt irgendwie über Terminal, für Tipps wär ich dankbar.
LG Thomas
 

kahi

Benutzer
Mitglied seit
19. Jul 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Der Script ist ja eigentlich einfach zu integrieren. Port 80 und 443 sind offen.

Wann kommt eigentlich das andere Verfallsdatum in Systemsteuerung -> Sicherheit -> Zertifikat, wenn man das Script ausführt?

Man kann ja, für das automatische 2 Aufgaben planen mit einen Versatz von einem viertel Jahr und die 2 Aufgaben selber jedes halbe Jahr ausführen lassen.
 
Zuletzt bearbeitet:

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Ein Problem tritt jedoch auf: Die Clients von Cloud Station Drive und Cloud Station Backup meckern, dass sich das Zertifikat geändert hat und Pausieren den Dienst. Ich muss dann jedes mal das Konto neu verbinden und das Zertifikat wieder akzeptieren damit die Clients die Synchronisation wieder aufnehmen.
BG preheat

Tja, hierfür suche ich auch noch ein Lösung. Wenn man mehrere Nutzer hat die regelmäßig das neue Zertifikat annhemen müssen kann es schon nerven. Vor allem wenn einige Nutzer jedesmal aufs neue verwirrt sind und fragen was sie zu tun haben.
 

Nightlover

Benutzer
Mitglied seit
29. Mrz 2016
Beiträge
529
Punkte für Reaktionen
0
Punkte
0
hallo zusammen, denn wirst du wohl nicht um ein Zertifikat kommen die was kosten, meines ist jetzt 3 Jahre gültig und so kannst dann auch vorab die Benutzer vorwarnen und informieren.

night
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Wie jetzt? Ich soll für etwas bezahlen? Im Internet? Das entspricht ja gar nicht der Mentalität der deutschen Internetnutzer!
Nein, jetzt mal im Ernst.
@nightlover: wenn du bereits seit drei Jahren das Zertifikat benutzt bist du vermutlich mit dem Anbieter zufrieden?Kannst du mir sagen wo das erworben hast und was der Spaß so ungefähr kostet?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat