Toggle sidebar

Zertifikat lässt sich nicht erneuern

Ähm
Das hat geklappt.
Zertifikat liegt nun vor. Hatte ich nicht erwartet.
Geile Sache. Muss man halt wissen :)

Jetzt erst mal alles von DDNSS auf die netcup Domain umstellen. Das wird ein Spaß :p
 
Was war der Fehler? Bis jetzt hatte ich immer Eingabefehler in der Config. --dnssleep 300 reicht vollkommen aus.
acme auf der DS oder auf den Server?
 
acme.sh in der lubuntu-VM unter Proxmox.
Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten
 
goetz schrieb:
Hallo,

ein synology.me Zertifikat kann man löschen, das synology.com Zertifikat nicht.
Zum Vergrößern anklicken....
Aber nicht ein Synology.me welches mit Quickconnect erstellt wurde.

plang.pl schrieb:
Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten
Zum Vergrößern anklicken....
Warte doch einfach bis morgen früh ab. Ich habe die Erfahrung gemacht, dass die Server abends sehr ausgelastet sind. Morgens ist es in den Staaten ja noch Nacht. Würde gerne wissen, ob es denn besser wird.
 
  • Like
Reaktionen: Thonav
Ich hatte es die letzte Woche zu unterschiedlichen Zeiten versucht. Zeitspanne von morgens um 9 bis nachts um 1 Uhr. Alle paar Stunden mal versucht. Und nie hatte es geklappt. Ich hab den issue jetzt noch mal mit 1800 und Wildcard abgeschossen. Mal schauen, obs nochmal hinhaut. Dann haben wir die Antwort, würd ich sagen
 
Möchte @EDvonSchleck auf diesem Wege herzlich für die Tipps zur acme Zertifikats“-Pflege“ danken.
Geballtes Know how! 😃
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete
Dem kann ich mich auch nochmal anschließen!

Der Befehl hat erneut funktioniert. Mit 300 wieder nicht. Mit 1800 schon.
Hab jetzt mein Wildcard-Cert für meine Netcup-Domain.
Noch eine Frage: Kann ich mehrere Zertifikate / Domains damit verwalten? Ich meine, es gibt doch immer nur eine "accout.conf". Wie geht das?
 
Du kannst mehre Einträge in der account.conf anlegen. Nur unterschiedliche Konten eines Anbieters dürfte ein Problem werden. Solange die unterschiedlichen Domains ein Konto zugeordnet sind, sollte es passen. Unterschiedliche Anbieter ist auch kein Problem. Entsprechende Einträge werden in der account.conf berücksichtigt.
 
  • Like
Reaktionen: plang.pl
Ok danke. Werde ich mal testen. Für dies und das werde ich mein DDNSS Cert auch noch nebenbei nutzen.
Jetzt muss ich nur noch kucken, dass die certs irgendwie im NGINX landen. Bzw. ich den in der Version 3 zum Laufen kriege und dort die certs mit verwalten lassen. Das hat bisher nicht geklappt.
 
Wir hatten letztens auch eine Mail von Let's Encrypt bekommen.

Am Ende war das Problem bloß, dass sich Synologys DDNS einfach selbst deaktiviert hatte und dadurch die Aktualisierung nicht funktionieren konnte.
 
Bei mir nicht, aber schon von Kollegen gesagt bekommen, dass von denen was kam, dass deren Zertifikat demnächst ausläuft.
Und auch schon von jemand Anderem, mit seiner Syno.
 
EDvonSchleck schrieb:
Das automatische Update funktioniert. Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.
Zum Vergrößern anklicken....
Der Reiter Protokolle ist bei mir leer. Es kommt die Meldung "keine Protokolle verfügbar".
Installation hatte ich nach deiner Anleitung über die Aufgabensteuerung gemacht:

Dein Code aus Beitrag 57:
Code: 
docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon

Mein Code aus dem Aufgabenplaner kopiert:
Code: 
docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon



Ich habe das alte Zertifikat gelöscht und mir ein neues inkl. Wildcard angelegt. Ging direkt in einem Rutsch durch. Diesmal auch ohne --insecure
:):)
 
EDvonSchleck schrieb:
Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.
Zum Vergrößern anklicken....
Der erste Eintrag kommt aber auch erst nach 24h nach beantragen! Schau morgen um diese Uhrzeit nach ;)
 
  • Like
Reaktionen: Wiesel6
klang nach von LE, also für das Zertifikat was automatisch durch Synology besorgt wurde, für deren DDNS.

[add] in unseren Support-Mails grade nix gefunden
 
Zuletzt bearbeitet:
Jupp, bei mir auch, siehe screenshot.
 

Anhänge

  • 1675601766295.png
    1675601766295.png
    131,5 KB · Aufrufe: 22
abrocksi schrieb:
ich kann zumindest noch etwas ausschließen: Habe mich sowohl mit Syno_DID als auch mit dem Parameter Syno_TOTP_Secret anmelden können.
Ich schließe derzeit ein Login-Problem des extra eingerichteten Admin Users aus.
Zum Vergrößern anklicken....

abrocksi schrieb:
Hi EdvonSchleck,
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
Anhang anzeigen 78890
Das sieht doch nicht so aus als läge es am User, oder?
Zum Vergrößern anklicken....

https://www.synology-forum.de/threads/freedns-zertifikat-funktioniert-nicht.125343/post-1056761
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten