DSM 6.x und darunter Let's Encrypt Zertifikatserstellung klappt nicht

[funnsurfer]

Hallo zusammen,
ich habe eine neue 918+. Synology Konto ist eingerichtet und die 918+ wird im Konto gezeigt. Jetzt möchte ich ein Zertifikat über Let's Encrypt erstellen. Port 80 und 443 habe ich an die 918+ weitergeleitet. Leider bekomme ich als Fehlermeldung, dass meine E-Mail Adresse nicht gültig ist.

Bei einer anderen DiskStation mit einem anderen Synology Konto und den entsprechenden Port Weiterleitungen hat alles funktioniert.

Wo liegt der Fehler? Ich würde mich freuen, wenn mir jemand einen Tip geben könnte.

Gruß

 

[TeXniXo]

Mir ist nicht ganz klar, was du bisher versucht hast ...? E-Mailadresse wo? Wie hast du es wo versucht?
Versuchst du mit dem LE deiner bestehenden Domainadresse?

 

[funnsurfer]

Ich habe meine Domainadresse XXXXXX.synology.me eingegeben und eine von mir schon verwendete E-Mail Adresse auf der auch das Synology Konto läuft

Zusätzlich habe ich versucht alle Einstellungen dre 918+ so anzupassen wie bei der Diskstation, bei der es funktioniert hat.

 

[blurrrr]

Das Bild... ... synology.me ist "nicht"(!!!) "Deine" Domäne

Entweder kannst Du "xxxxx.synology.me" registrieren (vollständig, nicht nur die Hauptdomäne an sich, also inkl. xxxxxx), wobei ich mir allerdings nicht sicher bin, ob das funktioniert... oder es geht mitunter sowieso nur mit einer wirklich eigenen Domäne. Zertifikate für Domänen von Drittanbietern ging früher jedenfalls nicht. Bin aber schon länger weg vom Thema und es läuft alles nur noch über eigene Domänen, von daher kann ich da nicht mehr mitreden, denke aber nach wie vor, dass es nicht machbar ist. Falls es doch klappen sollte (wovon ich wie gesagt nicht ausgehe), sag doch bitte Bescheid, dann kann man das hier für die Nachwelt festhalten

 

[tproko]

Also zumindest dyndns Adressen gehen mittlerweile auch mit LE Einwandfrei.
dyndns.org gehört nicht mir, aber xx.dyndns.org zeigt auf meine IP, daher kann ich ein LE Zertifikat dafür ausstellen.

Über den DNS Service von syno (synology.me) kann ich aber leider nichts sagen.


Wenn es bei dir schon mal funktioniert hat, dann Tippe ich entweder auf Firewall, die den Zugriff auf Port 80 blockiert oder fehlende Portweiterleitung von außen auf Syno-Port 80.
(Webserver oder Port 443 sind kein muss mehr, von außen reicht Port 80 für den Verifizierungsprozess)

 

[funnsurfer]

Ich hatte spassenshalber mal die Portweiterleitung von Port 80 deaktiviert. Dann gab es eine andere Fehlermeldung. Also scheint das Problem nicht der Port 80 zu sein. Ging ja bei der anderen DiskStation auch. Firewall habe ich in der 918+ nicht aktiviert.

 

[Kurt-oe1kyw]

ein Zertifikat über Let's Encrypt erstellen.bekomme ich als Fehlermeldung, dass meine E-Mail Adresse nicht gültig ist.

eine von mir schon verwendete E-Mail Adresse
Anhang anzeigen 42732

Da steht in deinem Bild aber eindeutig das die Zertifikate pro Domain und Emailadresse begrenzt ist .....
Versuch mal eine andere Emailadresse, sollte dann gehen.

 

[funnsurfer]

Auch das habe ich schon gemacht. Ich habe mir ein anderes Synolgy Konto extra für die 918+ mit einer anderen E-Mail Adresse angelegt. Das endete auch mit der Fehlermeldung, dass die E-Mail Adresse ungültig ist.

 

[Kurt-oe1kyw]

IP v6 läuft aber nicht bei dir?

 

[funnsurfer]

Nein, das habe ich nicht eingestellt. Läuft auch mit Vodafone Kabel bei mir nicht.

 

[Kurt-oe1kyw]

Richtest du das Zertifkat über DSM ein?

 

[funnsurfer]

Ich richte das über:

Sicherheit/Zertifikat/Hinzufügen/vorhandenes Zertifikat ersetzen/Zertifikat von Let's Encrypt abrufen

ein. Der Bildschirm sieht dann so aus:

 

[Kurt-oe1kyw]

Ich glaube da liegt auch dein Fehler, du bist im falschen Menü. Deswegen kommt auch die Meldung "Email ungültig".
Du musst dir zuerst ein neues Zertifikat holen!
Sicherheit > Zertifikat > Hinzufügen > Neues Zertifikat hinzufügen > Weiter > Zertifikat von Lets Encrypt abrufen > Weiter > den weiteren Anweisungen folgen.
Du rufst aber "vorhandenes Zertifikat hinzufügen" auf und da kann er nichts mit deiner Emailadresse Anfangen da er sie nicht zuordnen kann.

 

[funnsurfer]

Danke für die vielen Rückmeldungen und Unterstützung. Ich habe mal den 2ten Netzwerkanschluss abgeklemmt. Und siehe da => Es hat funktioniert. Warum, weis ich nicht. Aber es läuft ersteinmal

 

[Kurt-oe1kyw]

Du schreibst immer in Rätseln...
Wo hast du welchen 2. Netzwerkanschluss abgeklemmt?
Auf deiner DS?
Hast du ein Bond eingerichtet?

 

[funnsurfer]

Na, die 918+ hat doch 2 Netzwerkanschlüsse. Beide hatte ich unterschiedlichen Netzen. Einen im öffentlichen und einen im privaten Netz. Ich habe den Netzwerkanschluss vom privaten Netz entfernt und dann das ganze mit dem Zertifikat noch einmal versucht. Dann ging es. Warum auch immer.
Gruß