DSM 6.x und darunter Wie verlängert man ein letsencrypt Zertifikat?

[kader]

In ein paar Tagen läuft mein Zertifikat ab. Ich weiß nicht wie ich es verlängere. Kann jemand helfen?
Ich habe es via CSR versucht, doch mit den 2 generierten Dateien kann mein mac nichts anfangen. Finde nrigend eine Anleitung, nur krude Hacks das zu automatiseiren.

Danke vorab und LG
Radulph

 

[mayo007]

Port 80 vom Router zum NAS weiterleiten. Das wars.

 

[kader]

Lieben Dank, das hatte ich natürlich vergessen und in DSM gesucht. Alles paletti.

LG
Radulph

 

[Kurt-oe1kyw]

Das LE Zertifikat verlängert sich im Regelfall automatisch, vorausgesetzt der Port ist offen.
Das Datum ist normalerweise grün, es wird später orange -ca. 2 Wochen vor Ablauf, ca. 2-3 Tage vor dem Ablauf aktualisiert sich das LE Zertifikat dann automatisch für die nächsten 3 Monate und die Anzeige vom Datum ist wieder grün.

Du kannst das auch auf der Konsole manuell anschubsen wenn du nicht auf das automatische Update warten möchtest:
DS > Konsole > Befehl

syno-letsencrypt renew-all

nicht erschrecken, der Cursor im Eingabefenster bleibt ein paar Sekunden (bis zu 15 Sekunden) stehen, in dieser Zeit "holt" sich die DS die Zertifkatsverlängerung, danach aus der Konsole aussteigen.
Es kann sein, dass du einige Fehlermeldungen jetzt im DSM bekommst, ignorieren! Browserfenster schliessen und DSM neu aufrufen und Datum vom Ablauf kontrollieren, steht auf grün und in 3 Monaten.

Aber Achtung ,wenn du Backupaufgaben laufen hast wo das Zertifikat überprüft wird, zb bei Hyperbackup dann musst du in Hyperbackup das neue Zertifikat auf der Ziel-DS in der Hyperbackup Aufgabe von der Quell-DS durch klicken auf "Dem Zertifkat vertrauen" freigeben.
Wenn nicht erfolgt das Backup nicht! Da der Backupserver als "offline" angezeigt wird da in der Hyperbackupaufgabe noch das "alte" Zertifkat hinterlegt ist!

 

[kader]

Lieben Dank,

ich werde dann künftig per Konsole anschubsen. Den Port 80 habe ich natürlich nie offen.

Und upps danke für die weiterführende Information mit Hyper-Backup: Das habe ich in der Tat laufen.

Großartig Deine Hilfe! Vielen Dank und LG in die Woche
Radulph

 

[Kurt-oe1kyw]

Gerne, ich persönlich habe es damals auch nur bemerkt als ich plötzlich Fehlermeldungen meiner Backup erhalten hatte
Da die einzige Änderung damals aber das Zertifikat war, habe ich die Ursache schnell gefunden.

Für das Anschubsen musst du halt kurz den Port 80 öffnen. Wobei ich meine mich erinnern zu können, das nur beim Erstellen vom Zertifkat der Port 80 notwendig war aber nicht mehr für das verlängern.
Musst du einfach ausprobieren, wenn es nicht geht dann Port 80 aufmachen.
Nicht alle Hyperbackup Aufgaben verlangen ein Zertifkat, aber wenn du die Option gewählt hast, dann musst du das neue/verlängerte Zertifkat neuerlich akzeptieren und auf "Vertrauen" klicken.

 

[Kurt-oe1kyw]

Meine DS belügt mich!

In der aktuellen DSM Version 6.2-23739 Update 2 gibt es nun endlich die Möglichkeit ein bestehendes LE Zertifikat durch einen Mausklick zu erneuern.
Dazu braucht man:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > in die Zeile mit dem gewünschten Zertifikat gehen, markieren, rechte Maustaste > aus dem sich öffnenden Pulldown Menü "Zertifikat erneuern" anklicken.
Es erscheint die Info "Vorgang wird durchgeführt", danach erscheint die "Lüge" "Vorgang fehlgeschlagen"
Denn unmittelbar nach dem Fenster mit der Fehlermeldung Vorgang fehlgeschlagen, erscheint im Protokoll der DS die Info "Zertifikat erfolgreich hinzugefügt":



Nach dem Schließen der Fenster wird auch das korrekte Datum mit der neuen 3 monatigen Gültigkeit angezeigt, das verlängern funktioniert also einwandfrei, nur das "falsche" Fenster mit dem Fehlschlagen wird angezeigt, da sollte aber kommen, Zertifikat erfolgreich verlängert!




Wie schon erwähnt, jene die in Hyperbackup das Zertifikat verwenden, bitte nicht vergessen das verlängerte, neue Zertifikat "freizugeben".
Nach dem verlängern, erneuern vom Zertifikat ist das Ziel "offline" obwohl die Ziel-DS läuft! Aber da das Zertifikat nicht passt, ist das Ziel offline:



Daher bei jeder Backupaufgabe im Register "Ziel", auf die Schaltfläche "Zertifikat vertrauen" klicken:



Danach wird das verlängerte, neue Zertifikat akzeptiert und die Authentifizierung ist erfolgreich und das Ziel wird wieder grün als ONLINE angezeigt:



Die Hyperbackup Sicherungsaufgaben funktionieren dann wieder.
So lange das neue, verlängerte Zertifikat nicht akzeptiert wurde, werden auch die Backup Aufgaben NICHT durchgeführt und als Info kommt dann immer "Sicherungsaufgabe fehlgeschlagen".