- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.083
- Punkte für Reaktionen
- 5.467
- Punkte
- 564
Zertifikat lässt sich nicht erneuern
- Ersteller subzerocool
- Erstellt am
Hallo subzerocool,
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikat lässt sich nicht erneuern
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikat lässt sich nicht erneuern
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
acme.sh funktioniert mit IONOS. Habe das bereits erfolgreich eingerichtet, natürlich mit Wildcard.
account.conf:
IONOS API aktivieren
Deine Befehle sollten so aussehen:
Acme.sh von ZeroSSL auf Lets Encrypt umstellen:
Zertifikat anfordern:
Zertifikat zur DiskStation übertragen:
Quelle: IONOS & Synology
Damit wird das Zertifikat gleichzeitig für die Hauptdomain und alle Subdomain (Wildcard) erstellt. Egal welches du nutzt, es ist alles enthalten!
account.conf:
Code:
export IONOS_PREFIX="deinPrefix"
export IONOS_SECRET="deinSecret"
export SYNO_Username="AdminUser"
export SYNO_Password="AdminPasswort"Deine Befehle sollten so aussehen:
Acme.sh von ZeroSSL auf Lets Encrypt umstellen:
Code:
acme.sh --set-default-ca --server letsencryptZertifikat anfordern:
Code:
acme.sh --issue --dns dns_ionos -d abrocksi.de -d *.abrocksi.de --dnssleep 300Zertifikat zur DiskStation übertragen:
Code:
acme.sh --deploy -d abrocksi.de --deploy-hook synology_dsmQuelle: IONOS & Synology
Damit wird das Zertifikat gleichzeitig für die Hauptdomain und alle Subdomain (Wildcard) erstellt. Egal welches du nutzt, es ist alles enthalten!
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.083
- Punkte für Reaktionen
- 5.467
- Punkte
- 564
Klasse EdvonSchleck! Ich hatte schon ein paar Post von Dir zu acme.sh verfolgt.
Ich bin auch ganz nah dran. Zertifikat ausgestellt, IONOS-API funktioniert, Zertifikate auf die Syno geladen. Lediglich beim letzten Schritt "deploy-hook" meckert er noch und sagt sinngemäß: "DSM does not support ECC certificates" bzw. "Unable to update certificate, error code {"error":{"code":5529},"success":false}".
Mal sehen, was ich da noch im Forum / bei Google finde.
cheers,
abrocksi
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Ne, die Fehlermeldung kam über die Docker-Konsole von acme.sh.
Ich habe einen eigenen User als Admin angelegt, aber der scheint die Übertragung nicht hinzukriegen.
Muss ich am Ende —ecc mitgeben?
Ich habe einen eigenen User als Admin angelegt, aber der scheint die Übertragung nicht hinzukriegen.
Muss ich am Ende —ecc mitgeben?
Zuletzt bearbeitet:
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Hi EdvonSchleck,
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
Das sieht doch nicht so aus als läge es am User, oder?
cheers,
abrocksi
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
Das sieht doch nicht so aus als läge es am User, oder?
cheers,
abrocksi
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Ich habe heute genau das gleiche Problem beobachten können. Bei meiner DS funktioniert es ohne Probleme und auch bei denen ich es eingerichtet habe. Auffallend ist aber, dass bei den beiden DS DSM 6.x installiert ist.
Bei Synology steht dazu in Version 7.1:
In Version 6.2 gibt es dazu keinen Eintrag.
Ich denke das es somit ein Problem mit der DSM ist und nur mit einem Update zu beheben ist. @nachon will jetzt zeitnah auf DSM 7.1 Updaten und wird dann berichten. Wenn der Fehler nicht mehr vorhanden ist, wissen wir es 100 %. Aktuell sieht es eher schlecht aus.
Bei Synology steht dazu in Version 7.1:
In Version 6.2 gibt es dazu keinen Eintrag.
Ich denke das es somit ein Problem mit der DSM ist und nur mit einem Update zu beheben ist. @nachon will jetzt zeitnah auf DSM 7.1 Updaten und wird dann berichten. Wenn der Fehler nicht mehr vorhanden ist, wissen wir es 100 %. Aktuell sieht es eher schlecht aus.
Danke EdvonSchleck!
Dann können wir ja schon mal User Credential Probleme ausschließen.
Wenn es bei DSM 6 hakt, dann übertrage ich es eben manuell.
cheers,
abrocksi
Dann können wir ja schon mal User Credential Probleme ausschließen.
Wenn es bei DSM 6 hakt, dann übertrage ich es eben manuell.
cheers,
abrocksi
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Wie willst du es manuell übertragen? Das Problem ist eher die Art des Zertifikates, welches von DSM6 nicht unterstützt wird, nicht acme.
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 15.219
- Punkte für Reaktionen
- 6.893
- Punkte
- 589
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Ich habe es jetzt mehrere male durchgespielt – immer problemlos. DSM 7.1.1-42962 Update 3
Lasst uns zusammentrage, was bei euch anders ist!
Lasst uns zusammentrage, was bei euch anders ist!
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 15.219
- Punkte für Reaktionen
- 6.893
- Punkte
- 589
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
@abrocks, ich sehe gerade, du hast die Weiterleitung auf HTTPS aktiviert. Benutze bitte einmal diesem Befehl:
und berichten.
Code:
acme.sh --insecure --deploy -d abrocksi.de --deploy-hook synology_dsmNein
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 15.219
- Punkte für Reaktionen
- 6.893
- Punkte
- 589
Fehlermeldung (XXXX ist meine Domain):
-----END CERTIFICATE-----
[Wed Feb 1 10:00:21 UTC 2023] Your cert is in: /acme.sh/xxxxxc_ecc/xxxxxx.cer
[Wed Feb 1 10:00:21 UTC 2023] Your cert key is in: /acme.sh/xxxxxxx_ecc/xxxxxx.key
[Wed Feb 1 10:00:21 UTC 2023] The intermediate CA cert is in: /acme.sh/xxxxxxx_ecc/ca.cer
[Wed Feb 1 10:00:21 UTC 2023] And the full chain certs is there: /acme.sh/xxxxxxx_ecc/fullchain.cer
/ # acme.sh --insecure --deploy -d xxxxxx --deploy-hook synology_dsm
[Wed Feb 1 10:01:07 UTC 2023] Logging into localhost:5000
[Wed Feb 1 10:01:08 UTC 2023] Getting certificates in Synology DSM
[Wed Feb 1 10:01:08 UTC 2023] Unable to find certificate: and $SYNO_Create is not set
[Wed Feb 1 10:01:08 UTC 2023] Error deploy for domain:xxxxxx
[Wed Feb 1 10:01:08 UTC 2023] Deploy error.
-----END CERTIFICATE-----
[Wed Feb 1 10:00:21 UTC 2023] Your cert is in: /acme.sh/xxxxxc_ecc/xxxxxx.cer
[Wed Feb 1 10:00:21 UTC 2023] Your cert key is in: /acme.sh/xxxxxxx_ecc/xxxxxx.key
[Wed Feb 1 10:00:21 UTC 2023] The intermediate CA cert is in: /acme.sh/xxxxxxx_ecc/ca.cer
[Wed Feb 1 10:00:21 UTC 2023] And the full chain certs is there: /acme.sh/xxxxxxx_ecc/fullchain.cer
/ # acme.sh --insecure --deploy -d xxxxxx --deploy-hook synology_dsm
[Wed Feb 1 10:01:07 UTC 2023] Logging into localhost:5000
[Wed Feb 1 10:01:08 UTC 2023] Getting certificates in Synology DSM
[Wed Feb 1 10:01:08 UTC 2023] Unable to find certificate: and $SYNO_Create is not set
[Wed Feb 1 10:01:08 UTC 2023] Error deploy for domain:xxxxxx
[Wed Feb 1 10:01:08 UTC 2023] Deploy error.
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Bei dir wurde das Zertifikat nicht ausgestellt. Wie viele Files hast du in deinen Domainordner unter /docker/acme liegen: 4 oder 7? Wenn es keine 7 sind, hast du es nicht erhalten!
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 15.219
- Punkte für Reaktionen
- 6.893
- Punkte
- 589
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
