Let's Encrypt Zertifikat via Shell exportieren möglich?

Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Ahoi!

Ich erneuere mein Let's Encrypt Zertifikat alle 3 Monate per DSM und muss das dann auch in den Plex-Server bekommen. Derzeit mache ich das über eine manuelle Anleitung, da ich das Zertifikat exporieren muss.

Gibt es einen Weg, das Zertifikat auch per Shell zu exportieren? Ich würde mir gerne eine Aufgabe erstellen, die das Zertifikat per Script exportiert und dann in Plex schiebt und diesen Neustartet.

Danke! :)
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
Dazu gibt es bereits Threads - bitte mal suchen. Z.B. um das Zertifikat in einen Dockercontainer zu kopieren oder auf / von einem raspi zu kopieren.
Der Pfad zum Standardzertifikatodner steht in dieser Datei: /usr/syno/etc/certificate/_archive/DEFAULT
 
Zuletzt bearbeitet:

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
äh evtl. verstehe ich was nicht, aber wenn Du Shell Zugriff hast, dann liegen die Certs doch schon da......
Pfad: /usr/syno/etc/certificate/_archive/

:) Stephan war schneller
 
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Ich exportiere das Zertifikat derzeit manuell in DSM, da bekomme ich dann das Zip mit dem cert.pem, chain.pem & privkey.pem. Aus diesen Dateien mache ich dann das für PLEX benötigte [DOMAIN].pfx

In den zuvor genannten Ordner hatte ich schonmal reingeschaut, aber da habe ich das Let's Encrypt Zertifikat nicht gefunden (oder auch nicht erkannt). Daher die Frage nach dem Pfad, wo das liegt.
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
...du hast es nicht erkannt.... alle meine Lets Encrypt certs liegen da in einem Unterordner der etwas Cryptisch benannt ist eg: WX78H
 
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
So als unwissender: Sind die Bezeichnungen pro Zertifikat immer gleich oder ändern die sich beim Renew? (Das wäre ja blöd :unsure:)
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
liegen da in einem Unterordner der etwas Cryptisch benannt
Wie ich schon schrieb: Der Pfad zum Standardzertifikat steht in der Datei "…/Default". Da muss man dann auch nicht die kryptisch bezeichneten Ordner durchsuchen.
Durch die Erneuerung eines bestehenden Zertifikats ändert sich dessen Pfad nicht. Infos über die Verteilung der Zertifikate (entsprechende dem Button "konfigurieren" in der GUI) findest du in dieser Datei: /usr/syno/etc/certificate/_archive/INFO
 
Zuletzt bearbeitet:
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
auf den Ordner _archive habe ich keinen Zugriff. Und wenn ich da mit sudo ran gehe, meint er sudo: cd: command not found

Edit: sudo -i ist mein Freund. :D Aber wie mache ich jetzt aus der Datei die .pem-Dateien? Oder kann ich daraus direkt eine .pfx-Datei erzeugen?
 
Zuletzt bearbeitet:

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Sorry für die Unwissenheit, ich tu mich bei Linux immer schwer mit den Dateien ohne Endung, da ich da nie weiß, "was da jetzt drin ist". Und dementsprechend bin ich da immer etwas aufgeschmissen.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Die _archive/DEFAULT. Die Shell sagte mir vorhin, dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein?!
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
tail ./DEFAULT ist es human readable, merkst Du es schnell
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein
Das ist korrekt und habe ich oben vorhin schon korrigiert. Sorry wegen der Verwirrung.
Das ist eine Textdatei, die lediglich den Pfad zum Ordner mit dem Standardzertifikat enthält.
So kannst du die Datei auch als Pfad benutzen: $(cat /usr/syno/etc/certificate/_archive/DEFAULT)
 
Mitglied seit
16. Aug 2016
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Klappt einwandfrei, danke! :)

Dann werd ich mir das die Tage nochmal zu Gemüte führen und die Zertifikate alle mal automatisieren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat