Let's Encrypt Zertifikat läuft "angeblich" ab

[tommytom79]

Hallo!

Ich habe am 01.07.2022 eine E-Mail von "Let's Encrypt Expiry Bot" bekommen, dass mein Zertifikat für meine Domain in 17 Tagen abläuft. Daraufhin habe ich im DSM unter Systemsteuerung - Sicherheit - Zertifikat nachgeschaut und gesehen, dass bei meinem Zertifikat rechts oben in grüner Schrift der 19.09.2022 steht. Nun dachte ich mir, dass eigentlich alles in Ordnung sein.
Nun habe ich heute wieder eine E-Mail von "Let's Encrypt Expiry Bot" bekommen, dass mein Zertifikat für meine Domain in 9 Tagen abläuft.
Ich habe auch ein zweites NAS mit einer anderen Domain bei "Let's Encrypt" registriert und da habe ich bis jetzt keine E-Mail bekommen, dass das Zertifikat abläuft.
Meine Frage wäre nun, ist die Benachrichtigung von "Let's Encrypt Expiry Bot" korrekt? Wenn ja, wo liegt der Fehler bzw. wie kann ich das Problem beheben?

 

[Kurt-oe1kyw]

Ich kann nur von mir berichten und bisher funktioniert die Emailbenachrichtigung einwandfrei. Ebenso wie bei dir kommt ca 14-17 Tage vor Ablauf die erste Erinnerungs-Email und dann wenn ca. nur mehr 9 Tage bis zum Ablauf sind noch mal.
Da steht aber aber schon in der Überschrift/Betreffzeile und dann später noch mal im Text um welche Domain es dabei ganz genau geht:



Ich erhalte für jede DS eine eigene Erinnerungsmail.
Ich warte dann meistens noch ab, da sich im Normalfall meine LE Zertifikate autom verlängern. Wenn es einen oder zwei Tage vor Ablauf noch nicht autom erledigt ist dann wechsle ich ins DSM zu den Zertifikaten, markiere das entsprechende Zertifikat und klicke auf "Zertifikat erneuern".
Dann dauert es meist 3-8 Minuten bis der Hinweis erscheint "Webdienst wird neu gestartet" und danach ist das erneuerte Zertifikat wieder 90 Tage gültig mit grünem Datum.

 

[tommytom79]

Danke sehr für die rasche Antwort. Das heißt, dass ich mich auf das Datum, welches im DSM angezeigt wird, nicht verlassen kann? Trotzdem soll ich das Zertifikat manuell erneuern? Ist das jetzt nur einmalig oder muss ich das dann in regelmäßigen Abständen machen? Das habe ich früher auch nicht gemach. Das ist nur seitdem ich ein neues NAS bekommen habe und das Zertifikat vom alten NAS auf das neue NAS übertragen habe. Kann hier eventuell ein Fehler vorliegen?

 

[Fusion]

Wenn das Zertifikat grün ist und ein anderes Ablaufdatum zeigt als in der Email erwähnt, dann bezieht sich die Meldung auf ein nicht mehr aktives Zertifikat.
Kann u.a. passieren wenn die Email gewechselt wird, oder der Zertifikatstyp (rsa > ecc), oder sich der private Schlüssel ändert, oder... .
Es kann auch mehrere Zertifikate für einen bestimmten Domainnamen geben.

Einfach ignorieren die Email.
Das "Problem" verschwindet von selbst bis nächsten Montag.

 

[tommytom79]

Ich danke dir für die Info, ich werde es beoabachten.