Zertifikat lässt sich nicht erneuern

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
Ok. Danke. Dann muss ich da anders ran.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
acme.sh funktioniert mit IONOS. Habe das bereits erfolgreich eingerichtet, natürlich mit Wildcard.

account.conf:
Code:
export IONOS_PREFIX="deinPrefix"
export IONOS_SECRET="deinSecret"
export SYNO_Username="AdminUser"
export SYNO_Password="AdminPasswort"
IONOS API aktivieren


Deine Befehle sollten so aussehen:

Acme.sh von ZeroSSL auf Lets Encrypt umstellen:
Code:
acme.sh --set-default-ca --server letsencrypt

Zertifikat anfordern:
Code:
acme.sh --issue --dns dns_ionos -d abrocksi.de -d *.abrocksi.de --dnssleep 300

Zertifikat zur DiskStation übertragen:
Code:
acme.sh --deploy -d abrocksi.de --deploy-hook synology_dsm

Quelle: IONOS & Synology

Damit wird das Zertifikat gleichzeitig für die Hauptdomain und alle Subdomain (Wildcard) erstellt. Egal welches du nutzt, es ist alles enthalten!
 
  • Like
Reaktionen: abrocksi

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
acme.sh funktioniert mit IONOS. Habe das bereits erfolgreich eingerichtet, natürlich mit Wildcard.

Damit wird das Zertifikat gleichzeitig für die Hauptdomain und alle Subdomain (Wildcard) erstellt. Egal welches du nutzt, es ist alles enthalten!
Klasse EdvonSchleck! Ich hatte schon ein paar Post von Dir zu acme.sh verfolgt.

Ich bin auch ganz nah dran. Zertifikat ausgestellt, IONOS-API funktioniert, Zertifikate auf die Syno geladen. Lediglich beim letzten Schritt "deploy-hook" meckert er noch und sagt sinngemäß: "DSM does not support ECC certificates" bzw. "Unable to update certificate, error code {"error":{"code":5529},"success":false}".

Mal sehen, was ich da noch im Forum / bei Google finde.

cheers,
abrocksi
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
Ne, die Fehlermeldung kam über die Docker-Konsole von acme.sh.
Ich habe einen eigenen User als Admin angelegt, aber der scheint die Übertragung nicht hinzukriegen.
Muss ich am Ende —ecc mitgeben?
 
Zuletzt bearbeitet:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Username und Passwort stimmen? " " nicht entfernt? Container als Host oder Bridge?
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
Hi EdvonSchleck,
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
1675189421977.png
Das sieht doch nicht so aus als läge es am User, oder?
cheers,
abrocksi
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich habe heute genau das gleiche Problem beobachten können. Bei meiner DS funktioniert es ohne Probleme und auch bei denen ich es eingerichtet habe. Auffallend ist aber, dass bei den beiden DS DSM 6.x installiert ist.

Bei Synology steht dazu in Version 7.1:

1675203603140.png

In Version 6.2 gibt es dazu keinen Eintrag.

Ich denke das es somit ein Problem mit der DSM ist und nur mit einem Update zu beheben ist. @nachon will jetzt zeitnah auf DSM 7.1 Updaten und wird dann berichten. Wenn der Fehler nicht mehr vorhanden ist, wissen wir es 100 %. Aktuell sieht es eher schlecht aus.
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
250
Punkte für Reaktionen
81
Punkte
28
Danke EdvonSchleck!
Dann können wir ja schon mal User Credential Probleme ausschließen.
Wenn es bei DSM 6 hakt, dann übertrage ich es eben manuell.
cheers,
abrocksi
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wie willst du es manuell übertragen? Das Problem ist eher die Art des Zertifikates, welches von DSM6 nicht unterstützt wird, nicht acme.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Ich bekomme unter DSM 7.1.1-42962 Update 3 die gleiche Fehlermeldung.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich habe es jetzt mehrere male durchgespielt – immer problemlos. DSM 7.1.1-42962 Update 3

1675244474189.png

Lasst uns zusammentrage, was bei euch anders ist!
 
  • Like
Reaktionen: abrocksi und *kw*

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Musss ich denn mein altes Zertifikat erst löschen, weil es kein wildcard war?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Fehlermeldung (XXXX ist meine Domain):

-----END CERTIFICATE-----
[Wed Feb 1 10:00:21 UTC 2023] Your cert is in: /acme.sh/xxxxxc_ecc/xxxxxx.cer
[Wed Feb 1 10:00:21 UTC 2023] Your cert key is in: /acme.sh/xxxxxxx_ecc/xxxxxx.key
[Wed Feb 1 10:00:21 UTC 2023] The intermediate CA cert is in: /acme.sh/xxxxxxx_ecc/ca.cer
[Wed Feb 1 10:00:21 UTC 2023] And the full chain certs is there: /acme.sh/xxxxxxx_ecc/fullchain.cer
/ # acme.sh --insecure --deploy -d xxxxxx --deploy-hook synology_dsm
[Wed Feb 1 10:01:07 UTC 2023] Logging into localhost:5000
[Wed Feb 1 10:01:08 UTC 2023] Getting certificates in Synology DSM
[Wed Feb 1 10:01:08 UTC 2023] Unable to find certificate: and $SYNO_Create is not set
[Wed Feb 1 10:01:08 UTC 2023] Error deploy for domain:xxxxxx
[Wed Feb 1 10:01:08 UTC 2023] Deploy error.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Bei dir wurde das Zertifikat nicht ausgestellt. Wie viele Files hast du in deinen Domainordner unter /docker/acme liegen: 4 oder 7? Wenn es keine 7 sind, hast du es nicht erhalten!
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Im Ordner:
meine.domain: 4
meine.domain_ecc: 7
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat