Plötzlich Zertifikatsfehler acme

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Hallo zusammen,

ich habe über einen Container das acme Script am Laufen und das hat auch reibungslos meine Zertifikate aktualisiert. Anleitung hatte ich hier netterweise bekommen: Anleitung

Jetzt habe ich manuell die Erneuerung erzwungen und bekomme folgende Fehlermeldung:

1683648713261.png


Das Ganze ist ziemlich bescheiden, da alle Apps und der Drive Client auf Fehler läuft....

Hat jemand eine Idee?

Danke und viele Grüße
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Steht da doch.... Er kann sich nicht bei DSM anmelden. Sind die Zugangsdaten noch richtig hinterlegt? Wenn 2FA aktiviert ist, stimmt noch das TOTP Secret? Ansonsten wo ich mir nicht sicher bin, ob localhost im Container wirklich deine NAS ist.....
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
@alexhell Habe alle Zugangsdaten manuell kontrolliert und für Synology sogar nochmal das Passwort geändert. 2FA ist nicht aktiviert für den Zerti-User.
Der localhost Eintrag macht mich auch stutzig. Eine Idee, wo der hinterlegt ist? Also, dass er auf die Adresse verweist?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Wird der default Wert sein. Müsstest du in der config setzen können und testen
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
@alexhell da habe ich die User kontrolliert gehabt und finde keinen Eintrag. Die Vermutung hatte ich auch:

1683650111690.png
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Ja wenn der Wert nicht gesetzt ist, dann wird es wahrscheinlich einfach localhost sein. SYNO_Hostname Mal probieren zu setzen
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
@alexhell einfach an die Stelle?

export KAS_Login=""
export KAS_Authdata=""
export KAS_Authtype=plain
export SYNO_Username="Zerti"
export SYNO_Password=""
export SYNO_Hostname="localhost"
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Ja, aber eben nicht localhost sondern die IP
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Was mir noch einfällt, du kannst deine NAS auch per HTTP erreichen? Also keine Weiterleitung zu HTTPS?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.426
Punkte für Reaktionen
5.656
Punkte
524
Lösch mal den User und leg ihn neu an, hat bei mir geholfen.
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
So, kurzes Update meinerseits. Es hatte nichts mit den genannten Lösungsvorschlägen zu tun. Tatsächlich ist es daran gescheitert, dass ich den Standard DSM-Port 5000 geändert hatte. Diesen habe ich zurückgedreht und dann ging es wieder.

Dank der Hilfe von EDvonSchleck hatten wir das Thema schnell gefunden. Sehr schade, dass er nicht mehr da ist :(
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.369
Punkte
174

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Das sind Informationen die gefehlt haben... Wenn man sowas verschweigt, dann kann dir auch niemand helfen. Wenn man den Port ändert, dann darf man sich auch nicht wundern, dass das nicht mehr funktioniert.
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Du kannst aber auch im acme-Ordner im Domain-Unterverzeichnis (domain.xy_ecc) in der domain.xy.conf den Port entsprechend editieren.

das hast du vollkommen recht. Da ich aber eh Subdomains nutze, brauche ich die Ports nicht und deswegen ist es für mich so OK. Ansonsten weiß ich jetzt auch in der config Datei, wie ich den Port einfügen muss
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Das sind Informationen die gefehlt haben... Wenn man sowas verschweigt, dann kann dir auch niemand helfen. Wenn man den Port ändert, dann darf man sich auch nicht wundern, dass das nicht mehr funktioniert.
Ich habe nichts verschwiegen, sondern mir war das nicht bewusst. Aus der Fehlermeldung ging das leider ja auch nicht hervor ;)
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Naja da steht, dass er sich nicht anmelden konnte. Entweder Zugangsdaten falsch oder DSM nicht erreichbar. Mehr kann es ja nicht sein.
Da ich aber eh Subdomains nutze, brauche ich die Ports nicht und deswegen ist es für mich so OK
Damit gibt man den Port für DSM an. Also da müsstest du deinen neuen Port für DSM eintragen statt 5000. Dann würde es auch funktionieren.
 
  • Like
Reaktionen: tschaegged


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat