Hi zusammen,
ich habe Probleme mit der Zertifikats-Erneuerung bei Let's Encrypt.
Vor einiger Zeit (ca. 3 Monate) habe ich dort ein Zertifikat erstellt unter dem Namen MYNAME.synology-diskstation.de - MYNAME hat natürlich eine andere Bezeichnung
Das ging über SECURITY/CERTIFICATE ADD ... problemlos. Der Vorgang wurde damals erfolgreich abgeschlossen.
Mit dem neuen Namen MYNAME.synology-diskstation.de war dann auch eine Anmeldung aus dem Internet möglich. Also muss zu diesem Zeipunkt in der DNS-Domäne
synology-diskstation.de ein Eintrag hinzugefügt worden sein.
Nun ist das Zertifikat abgelaufen und ich wollte es per Script, später dann per DSM/Menüpunkt erneuern. Leider hat das nicht geklappt. Klar ist, dass die entsprechenden
Ports auch freigeschaltet sind. Fehlermeldung zur Erneuerung ist:
INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.
OK, hab ich mir gedacht, mach doch mal einen PING auf MYNAME.synology-diskstation.de und siehe da, meine public IP Adress wird ausgegeben.
Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen
Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.
Weiter überlegt... wird das vielleicht über die Diskstation/DSM selber verwaltet? Also habe ich das Zertifikat über den Menüpunkt REMOVE gelöscht. Leider passiert da
nichts mit dem DNS Eintrag. Ja es kann eine Weile dauern, bis alle DNS-Server mit der Aktualisierung durch sind. Aber wie lange??? Und dann müsste ich doch in der Lage
sein einen neuen Namen zu wählen, oder?
Das Zertifikat ist nun gelöscht. Bei Synology sollte es also möglich sein einen neuen DNS-Namen neuMYNAME.synology-diskstation.de zu nutzen um ein neues
Lets Encrypt Zertifikat zu bekommen. Aber leider liefert dieser Versuch auch den Fehler INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.
Nun fällt mir nichts mehr ein. Neuinstallation der Rackstation - das kann doch wohl nicht war sein. Aber wo soll ich noch eingreifen?
Habt ihr eine Idee, wie ich wieder ein neues Let's Encrypt Zertifikat bekommen kann?
Ich hoffe ihr könnt mir helfen.
Vielen Dank schon mal ...
Grüße OlliP
ich habe Probleme mit der Zertifikats-Erneuerung bei Let's Encrypt.
Vor einiger Zeit (ca. 3 Monate) habe ich dort ein Zertifikat erstellt unter dem Namen MYNAME.synology-diskstation.de - MYNAME hat natürlich eine andere Bezeichnung
Das ging über SECURITY/CERTIFICATE ADD ... problemlos. Der Vorgang wurde damals erfolgreich abgeschlossen.
Mit dem neuen Namen MYNAME.synology-diskstation.de war dann auch eine Anmeldung aus dem Internet möglich. Also muss zu diesem Zeipunkt in der DNS-Domäne
synology-diskstation.de ein Eintrag hinzugefügt worden sein.
Nun ist das Zertifikat abgelaufen und ich wollte es per Script, später dann per DSM/Menüpunkt erneuern. Leider hat das nicht geklappt. Klar ist, dass die entsprechenden
Ports auch freigeschaltet sind. Fehlermeldung zur Erneuerung ist:
INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.
OK, hab ich mir gedacht, mach doch mal einen PING auf MYNAME.synology-diskstation.de und siehe da, meine public IP Adress wird ausgegeben.
Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen
Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.
Weiter überlegt... wird das vielleicht über die Diskstation/DSM selber verwaltet? Also habe ich das Zertifikat über den Menüpunkt REMOVE gelöscht. Leider passiert da
nichts mit dem DNS Eintrag. Ja es kann eine Weile dauern, bis alle DNS-Server mit der Aktualisierung durch sind. Aber wie lange??? Und dann müsste ich doch in der Lage
sein einen neuen Namen zu wählen, oder?
Das Zertifikat ist nun gelöscht. Bei Synology sollte es also möglich sein einen neuen DNS-Namen neuMYNAME.synology-diskstation.de zu nutzen um ein neues
Lets Encrypt Zertifikat zu bekommen. Aber leider liefert dieser Versuch auch den Fehler INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.
Nun fällt mir nichts mehr ein. Neuinstallation der Rackstation - das kann doch wohl nicht war sein. Aber wo soll ich noch eingreifen?
Habt ihr eine Idee, wie ich wieder ein neues Let's Encrypt Zertifikat bekommen kann?
Ich hoffe ihr könnt mir helfen.
Vielen Dank schon mal ...
Grüße OlliP