DSM 6.x und darunter Let's Encrypt Zertifikat abgelaufen - wie erneuern

[chats]

Wenn ich die über wieistmeineip.de aufrufe wird diese mir auch so angezeigt.

Ich kann nun, komischerweise plötzlich von jetzt auf gleich die Adresse beispiel.dyndns.com:443 aufrufen und bekomme eine Antwort.
Das ging vorher die ganze Zeit nicht.
Ich fasse mal kurz zusammen:
Zertifikat Erstmalige Anforderung über EifelNet nicht möglich.
Zertifikat Erstmalige Anforderung über Telekom Anschluss war sofort erfolgreich.
Aufrufen der Seite über EifelNet-Provider beispiel.dyndns.com:443 oder auch https://beispiel.dyndns.com:443 war lange Zeit nicht möglich.
Während wir hier versuchen das Problem zu lösen komme ich plötzlich, ohne jeglichen Änderungen auf die Seite beispiel.dyndns.com:443 und auch https://beispiel.dyndns.com:443 drauf.
Das ist doch sehr sehr kurios.

 

[Fusion]

https und 443 ist doppelt gemoppelt (http > 80, https > 443).
Allerdings wird name:443 versuchen per http zu verbinden.

Entweder lag es jetzt nur daran, dass die Zuweisung von Name > IP nicht aktuell war vorher oder es beim Routing Probleme gibt.
Ich komme von Vodafone Kabel jedenfalls nicht auf die IP, außer die hätte sich jetzt gerade geändert.

Edit: Obwohl ist erreichbar, hänge jedoch in einer Firewall

 

[chats]

Ich habe die IP-Adresse geändert.
Ich habe in der Tat unterschiedliche Anzeigen im Browser:
Ich schicke Dir mal meine aktuelle öffentliche IP-Adresse per PN:
Dann versuch mal von Dir aus auf https://5.x.x.x und dann 5.x.x.x:443
Bei mir sind es unterschiedliche Meldungen.

 

[Helmut H]

Mein Client liefermir immer die Anzeige "Nicht vertrauenswürdiges SSL Zertifikat"
Ich habe schon einiges ausprobiert, bekomme die Anzeige aber immer nur 2-3 Monate weg.
Wie bekomme ich eine dauerhafte Lösung hin?

 

[Fusion]

Benutzt du das selbst signierte Standardzertifikat oder ein Let's encrypt?
Ist das Let's encrypt Zertifikat dem Dienst den du nutzen willst zugewiesen, bzw für alle nicht definieren (Systemvoreinstellung) gesetzt unter Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren?
Lautet der Namen des Zertifikats exakt auf den Namen den du aufrufst und dabei eine Fehlermeldung erhälst?

 

[Helmut H]

dort finde ich unter meiner DDNS "Synology DDNS Certificate (Standardzertifikat)"
und "synology.com"
Unter beiden Einträgen ist alles markiert...

 

[Fusion]

Das passt irgendwie nicht zu meinen Fragen...

Entweder Bilder von der aufgeklappten Zertifikats Liste und der Dienste Liste unter Konfiguration, oder besser beschreiben, dass man sich ein Bild davon machen kann.

'Alles markiert' sagt mir da nichts, weil man da nichts markieren kann im landläufigen Verständnis von farbig hervorheben oder Haken setzen.

 

[Helmut H]

Ich hoffe das paßt so...

 

[Fusion]

Mmh, meine Antwort scheint verschwunden.

Die Verbindung im Drive Client läuft über abc.myds.me? Oder über IP?
Im letzten Fall wirst du immer eine Warnung bekommen wenn das Let's Encrypt Zertifikat erneuert wird, weil der Name im Zertifikat und die IP einfach nicht übereinstimmen.

 

[Helmut H]

Die Verbindung läuft über abc.myds.me
Sollte also dran nicht liegen.
Ich habe die DS schon einige Jahre und habe das Problem immer mal in Abständen.
Nach einem Neustart der DS gehts dann erstmal wieder. Ich habe in letzter Zeit auch mal die SSD
gewechselt, Also ein Umzug durch spiegeln der Platte. Liegt hier vielleicht das Problem...

 

[BarryWho]

Hallo zusammen,

Nachdem sich unter diesem Post ja schon einige LE Experten angesammelt haben hat vielleicht ja schon jemand eine Lösung für mein Problem parat.

Ich habe mittlerweile ein paar let's encrypt Zertifikate in meinen DS Geräten im Einsatz, an verschiedenen Standorten, in Netzen von verschiedenen Anbietern (Vodafone Kabel Deutschland, Telekom, Telefonica).

Allerdings funktioniert bei keiner einzigen DS die automatische Erneuerung der Zertifikate kurz bevor sie ablaufen. Laut LE muss für die automatische Erneuerung eines Zertifikats nur Port 80 und 443 aus dem Internet erreichbar sein - das ist bei mir der Fall. Dennoch funktioniert auch die manuelle Erneuerung nur, wenn ich die Firewall der DS vorübergehend deaktiviere.

Hat jemand schon eine ähnliche Erfahrung gemacht und kann sich einen Reim darauf bilden woran das liegen könnte?

Grüße
Barry

 

[Fusion]

Was steht denn alles in der Firewall?

Schon die Erneuerung auf der Konsole oder via Aufgabenplaner mit verbose Ausgabe probiert?