Ergebnis 1 bis 8 von 8
  1. #1
    Anwender
    Registriert seit
    05.08.2013
    Beiträge
    224

    Standard eMail von Let`s Encrypt

    Hallo Zusammen,

    ich habe die Tage eine eMail von Lets Encrypt erhalten,
    aus der ich nicht so recht schlau werde......

    Wisst Ihr hierzu etwas?

    Grüße



    Hi,

    According to our records, the software client you're using to get Let's
    Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
    in the past two weeks using the ACMEv1 protocol. Your client's IP address was:

    XXXXXXXXX (Hab rausgenommen)

    Beginning June 1, 2020, we will stop allowing new domains to validate using
    the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
    then, or certificate issuance will fail. For most people, simply upgrading to
    the latest version of your existing client will suffice. You can view the
    client list at: https://letsencrypt.org/docs/client-options/

    If you're unsure how your certificate is managed, get in touch with the
    person who installed the certificate for you. If you don't know who to
    contact, please view the help section in our community forum at
    https://community.letsencrypt.org/c/help and use the search bar to check if
    there's an existing solution for your question. If there isn't, please create
    a new topic and fill out the help template.

    ACMEv1 API deprecation details can be found in our community forum:
    https://community.letsencrypt.org/t/...lan-for-acmev1

    As a reminder: In the future, Let's Encrypt will be performing multiple
    domain validation requests for each domain name when you issue a certificate.
    While you're working on migrating to ACMEv2, please check that your system
    configuration will not block validation requests made by new Let's Encrypt IP
    addresses, or block multiple matching requests. Per our FAQ
    (https://letsencrypt.org/docs/faq/), we don't publish a list of IP addresses
    we use to validate, and this list may change at any time.

    To receive more frequent updates, subscribe to our API Announcements:
    https://community.letsencrypt.org/t/...ments-category

    Thank you for joining us on our mission to create a more secure and privacy-
    respecting Web!

    All the best,

    Let's Encrypt

  2. #2
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.139

    Standard

    Ich sag es mal auf 2 Wegen:

    1) https://lmgtfy.com/?q=Automatic+Cert...nt+Environment
    2) http://www.gidf.de/ -> "Automatic Certificate Management Environment"



    EDIT: Damit das jetzt nicht so ganz asi rüberkommt, kopiere ich Dir natürlich auch noch gerne den Teil aus Wikipedia, da Du ja nicht in der Lage warst, da mal eben kurz selbst nachzuschauen...

    "ACMEv1: Die ACME-Version 1 wurde am 12. April 2016 veröffentlicht. Mit dieser Version können Zertifikate für einzelne oder mehrere Domains, wie z. B. https://example.com oder https://cluster.example.com, ausgestellt werden. Es werden bis zu 100 Domainnamen pro Zertifikat unterstützt.[4] Let's Encrypt empfiehlt, dass Benutzer so schnell wie möglich auf die Version 2 migrieren, da die Version 1 in voraussehbarer Zeit nicht mehr unterstützt werden soll"

  3. #3
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.936

    Standard

    Oder anders ausgedrückt, abwarten und Tee trinken.
    Synology wird das bei einem der DSM Updates bis Juni dann sicher auch umstellen.

    Oder ein Ticket aufmachen und direkt nachfragen, was sie dazu sagen, ob es schon einen Zeitplan gibt.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U4 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.936

    Standard

    Nachtrag:
    Lese gerade, dass ACMEv2 schon mit DSM Version 6.2.2.-24922-3 (August 2019) verfügbar sein sollte. Wenn du das schon ne Weile hast und trotzdem die Meldung bekommst würde ich die Zertifikate mal löschen und neu ausstellen lassen, damit alte Zöpfe abgeschnitten werden, was bei der automatischen Erneuerung eventuell nicht passiert.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U4 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  5. #5
    Anwender
    Registriert seit
    05.08.2013
    Beiträge
    224

    Standard

    @blurrr

    Vielen herzlichen Dank für Deine Verweise auf die verschiedenen Seiten.
    Ungemein hilfreich. Noch nützlicher wäre es natürlich gewesen, den ganzen Text durch ein Übersetzungsprogramm laufen zu lassen.
    Aber Dank deiner Links zu google schaffe ich das vielleicht auch noch selbst, der Tag ist ja noch jung....

    Ich gebe allerdings gerne zu, dass ein paar mehr Infos hilfreich gewesen wären:

    Ich nutze das Zertifikat in meiner DS.
    Gibt es von meiner Seite etwas zu tun ("you should upgrade your client....."), oder ist davon auszugehen,
    dass Synology das selbst im Rahmen eines evtl. Updates für alle Nutzer erledigt?

  6. #6
    Anwender
    Registriert seit
    05.08.2013
    Beiträge
    224

    Standard

    Zitat Zitat von Fusion Beitrag anzeigen
    Nachtrag:
    Lese gerade, dass ACMEv2 schon mit DSM Version 6.2.2.-24922-3 (August 2019) verfügbar sein sollte. Wenn du das schon ne Weile hast und trotzdem die Meldung bekommst würde ich die Zertifikate mal löschen und neu ausstellen lassen, damit alte Zöpfe abgeschnitten werden, was bei der automatischen Erneuerung eventuell nicht passiert.
    Danke, hier war wohl der Fehler. Meine Update Einstellungen waren falsch, hab schon ewig kein Update mehr des DSM erhalten.
    Gerade korrigiert.
    Danke!

  7. #7
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.139

    Standard

    s. Antwort von Fusion... Da man bisher noch nichts davon gehört hat, hast Du entweder noch den alten Client drauf (DSM up2date?)?

    EDIT: und erledigt

  8. #8

Ähnliche Themen

  1. Lets encrypt von Firefox blockiert
    Von mördock im Forum Disk Station Manager
    Antworten: 7
    Letzter Beitrag: 08.10.2019, 19:01
  2. Richtige Installation von Let's Encrypt Zertifikat
    Von Doomi im Forum Installation und Konfiguration allgemein
    Antworten: 13
    Letzter Beitrag: 24.02.2019, 20:28
  3. URL von Lets Encrypt nocht aufrufbar
    Von Hackschnitzel09 im Forum Webserver
    Antworten: 3
    Letzter Beitrag: 16.06.2017, 12:53
  4. Probleme mit Zertifikat von Let's Encrypt
    Von petelocke im Forum Installation und Konfiguration allgemein
    Antworten: 2
    Letzter Beitrag: 04.01.2017, 09:47
  5. Antworten: 8
    Letzter Beitrag: 24.03.2016, 14:59

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •