Toggle sidebar

[acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?

F

FleischFlori

Benutzer
Mitglied seit
12. Jul 2014
Beiträge
22
Punkte für Reaktionen
3
Punkte
3
Ich habe es gerade mit einer anderen Domain und anderem Admin-User getestet und auch dort wieder beim Deploy der OTP-Fehler. Sobald ich aber das Erzwingen von 2FA in der Systemsteuerung wieder deaktiviert habe, lief der Deploy wieder sauber. Mag es damit zusammenhängen?
 
*kw*

*kw*

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
1.682
Punkte für Reaktionen
694
Punkte
134
Aus diesem Grund habe ich die 2FA Funktion explizit individuell eingerichtet und nicht gruppenweise, bspw. alle Admins. Aktuell weder ein Häckvhen beim acme-Userprofil, noch in der 2FA Option als solche.

Ich kämpfe mich gerade durch‘s Wiki. Der deployhook erfordert letztlich nur den DS-Nutzer und den hook-Befehl. Den Rest der Vorgehensweise, inkl. der neuen notwendigen Parameter (Exports) und Zuweisung der lokalen 2FA Berechtigung, müssen wohl per Script ge-issued werden.

Ich würde es - wenn - jetzt für die Zukunft „richtig“ (mit TOTP) machen wollen, weil Neil Pang sagt, dass es nur eine Frage der Zeit ist, bis Synology für die http-2FA-lose Variante als acme.sh-deployhook nicht mehr zulässt.

Edit: Fehlerkorrektur
 
Zuletzt bearbeitet:
*kw*

*kw*

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
1.682
Punkte für Reaktionen
694
Punkte
134
Beim Blick über den Tellerrand (hier: ZeroSSL) bin ich über folgende Info gestolpert. Evtl. trifft das, o.ä., künftig auch auf LE zu?

ZeroSSL schrieb:
Important Changes to Validation Methods for Wildcard Certificates
...
Starting from the 22nd of November, you will not be able to use HTTP File Upload as a validation method for wildcard certificates. Instead, you need to use CNAME (DNS) or E-mail validation.
Zum Vergrößern anklicken....

Irgendwas scheint im Busch zu sein...:unsure:
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!