Zertifikat lässt sich nicht erneuern

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ähm
Das hat geklappt.
Zertifikat liegt nun vor. Hatte ich nicht erwartet.
Geile Sache. Muss man halt wissen :)

Jetzt erst mal alles von DDNSS auf die netcup Domain umstellen. Das wird ein Spaß :p
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Was war der Fehler? Bis jetzt hatte ich immer Eingabefehler in der Config. --dnssleep 300 reicht vollkommen aus.
acme auf der DS oder auf den Server?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
acme.sh in der lubuntu-VM unter Proxmox.
Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Hallo,

ein synology.me Zertifikat kann man löschen, das synology.com Zertifikat nicht.
Aber nicht ein Synology.me welches mit Quickconnect erstellt wurde.

Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten
Warte doch einfach bis morgen früh ab. Ich habe die Erfahrung gemacht, dass die Server abends sehr ausgelastet sind. Morgens ist es in den Staaten ja noch Nacht. Würde gerne wissen, ob es denn besser wird.
 
  • Like
Reaktionen: Thonav

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ich hatte es die letzte Woche zu unterschiedlichen Zeiten versucht. Zeitspanne von morgens um 9 bis nachts um 1 Uhr. Alle paar Stunden mal versucht. Und nie hatte es geklappt. Ich hab den issue jetzt noch mal mit 1800 und Wildcard abgeschossen. Mal schauen, obs nochmal hinhaut. Dann haben wir die Antwort, würd ich sagen
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.886
Punkte für Reaktionen
1.509
Punkte
274
Möchte @EDvonSchleck auf diesem Wege herzlich für die Tipps zur acme Zertifikats“-Pflege“ danken.
Geballtes Know how! 😃
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Dem kann ich mich auch nochmal anschließen!

Der Befehl hat erneut funktioniert. Mit 300 wieder nicht. Mit 1800 schon.
Hab jetzt mein Wildcard-Cert für meine Netcup-Domain.
Noch eine Frage: Kann ich mehrere Zertifikate / Domains damit verwalten? Ich meine, es gibt doch immer nur eine "accout.conf". Wie geht das?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Du kannst mehre Einträge in der account.conf anlegen. Nur unterschiedliche Konten eines Anbieters dürfte ein Problem werden. Solange die unterschiedlichen Domains ein Konto zugeordnet sind, sollte es passen. Unterschiedliche Anbieter ist auch kein Problem. Entsprechende Einträge werden in der account.conf berücksichtigt.
 
  • Like
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ok danke. Werde ich mal testen. Für dies und das werde ich mein DDNSS Cert auch noch nebenbei nutzen.
Jetzt muss ich nur noch kucken, dass die certs irgendwie im NGINX landen. Bzw. ich den in der Version 3 zum Laufen kriege und dort die certs mit verwalten lassen. Das hat bisher nicht geklappt.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Wir hatten letztens auch eine Mail von Let's Encrypt bekommen.

Am Ende war das Problem bloß, dass sich Synologys DDNS einfach selbst deaktiviert hatte und dadurch die Aktualisierung nicht funktionieren konnte.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Bei mir nicht, aber schon von Kollegen gesagt bekommen, dass von denen was kam, dass deren Zertifikat demnächst ausläuft.
Und auch schon von jemand Anderem, mit seiner Syno.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.153
Punkte für Reaktionen
400
Punkte
393

Wiesel6

Benutzer
Mitglied seit
22. Aug 2016
Beiträge
321
Punkte für Reaktionen
101
Punkte
43
Das automatische Update funktioniert. Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.
Der Reiter Protokolle ist bei mir leer. Es kommt die Meldung "keine Protokolle verfügbar".
Installation hatte ich nach deiner Anleitung über die Aufgabensteuerung gemacht:

Dein Code aus Beitrag 57:
Code:
docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon

Mein Code aus dem Aufgabenplaner kopiert:
Code:
docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon




Ich habe das alte Zertifikat gelöscht und mir ein neues inkl. Wildcard angelegt. Ging direkt in einem Rutsch durch. Diesmal auch ohne --insecure
:):)
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.
Der erste Eintrag kommt aber auch erst nach 24h nach beantragen! Schau morgen um diese Uhrzeit nach ;)
 
  • Like
Reaktionen: Wiesel6

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
klang nach von LE, also für das Zertifikat was automatisch durch Synology besorgt wurde, für deren DDNS.

[add] in unseren Support-Mails grade nix gefunden
 
Zuletzt bearbeitet:

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.605
Punkte
524
Jupp, bei mir auch, siehe screenshot.
 

Anhänge

  • 1675601766295.png
    1675601766295.png
    131,5 KB · Aufrufe: 21

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
ich kann zumindest noch etwas ausschließen: Habe mich sowohl mit Syno_DID als auch mit dem Parameter Syno_TOTP_Secret anmelden können.
Ich schließe derzeit ein Login-Problem des extra eingerichteten Admin Users aus.

Hi EdvonSchleck,
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
Anhang anzeigen 78890
Das sieht doch nicht so aus als läge es am User, oder?

https://www.synology-forum.de/threads/freedns-zertifikat-funktioniert-nicht.125343/post-1056761
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat