eMail von Let`s Encrypt

Status
Für weitere Antworten geschlossen.

appel2000

Benutzer
Mitglied seit
05. Aug 2013
Beiträge
317
Punkte für Reaktionen
8
Punkte
18
Hallo Zusammen,

ich habe die Tage eine eMail von Lets Encrypt erhalten,
aus der ich nicht so recht schlau werde......

Wisst Ihr hierzu etwas?

Grüße



Hi,

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:

XXXXXXXXX (Hab rausgenommen)

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/

If you're unsure how your certificate is managed, get in touch with the
person who installed the certificate for you. If you don't know who to
contact, please view the help section in our community forum at
https://community.letsencrypt.org/c/help and use the search bar to check if
there's an existing solution for your question. If there isn't, please create
a new topic and fill out the help template.

ACMEv1 API deprecation details can be found in our community forum:
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1

As a reminder: In the future, Let's Encrypt will be performing multiple
domain validation requests for each domain name when you issue a certificate.
While you're working on migrating to ACMEv2, please check that your system
configuration will not block validation requests made by new Let's Encrypt IP
addresses, or block multiple matching requests. Per our FAQ
(https://letsencrypt.org/docs/faq/), we don't publish a list of IP addresses
we use to validate, and this list may change at any time.

To receive more frequent updates, subscribe to our API Announcements:
https://community.letsencrypt.org/t/about-the-api-announcements-category

Thank you for joining us on our mission to create a more secure and privacy-
respecting Web!

All the best,

Let's Encrypt
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich sag es mal auf 2 Wegen:

1) https://lmgtfy.com/?q=Automatic+Certificate+Management+Environment
2) http://www.gidf.de/ -> "Automatic Certificate Management Environment"

:p:eek:

EDIT: Damit das jetzt nicht so ganz asi rüberkommt, kopiere ich Dir natürlich auch noch gerne den Teil aus Wikipedia, da Du ja nicht in der Lage warst, da mal eben kurz selbst nachzuschauen...:rolleyes:

"ACMEv1: Die ACME-Version 1 wurde am 12. April 2016 veröffentlicht. Mit dieser Version können Zertifikate für einzelne oder mehrere Domains, wie z. B. https://example.com oder https://cluster.example.com, ausgestellt werden. Es werden bis zu 100 Domainnamen pro Zertifikat unterstützt.[4] Let's Encrypt empfiehlt, dass Benutzer so schnell wie möglich auf die Version 2 migrieren, da die Version 1 in voraussehbarer Zeit nicht mehr unterstützt werden soll"
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Oder anders ausgedrückt, abwarten und Tee trinken.
Synology wird das bei einem der DSM Updates bis Juni dann sicher auch umstellen.

Oder ein Ticket aufmachen und direkt nachfragen, was sie dazu sagen, ob es schon einen Zeitplan gibt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nachtrag:
Lese gerade, dass ACMEv2 schon mit DSM Version 6.2.2.-24922-3 (August 2019) verfügbar sein sollte. Wenn du das schon ne Weile hast und trotzdem die Meldung bekommst würde ich die Zertifikate mal löschen und neu ausstellen lassen, damit alte Zöpfe abgeschnitten werden, was bei der automatischen Erneuerung eventuell nicht passiert.
 

appel2000

Benutzer
Mitglied seit
05. Aug 2013
Beiträge
317
Punkte für Reaktionen
8
Punkte
18
@blurrr

Vielen herzlichen Dank für Deine Verweise auf die verschiedenen Seiten.
Ungemein hilfreich. Noch nützlicher wäre es natürlich gewesen, den ganzen Text durch ein Übersetzungsprogramm laufen zu lassen.
Aber Dank deiner Links zu google schaffe ich das vielleicht auch noch selbst, der Tag ist ja noch jung....

Ich gebe allerdings gerne zu, dass ein paar mehr Infos hilfreich gewesen wären:

Ich nutze das Zertifikat in meiner DS.
Gibt es von meiner Seite etwas zu tun ("you should upgrade your client....."), oder ist davon auszugehen,
dass Synology das selbst im Rahmen eines evtl. Updates für alle Nutzer erledigt?
 

appel2000

Benutzer
Mitglied seit
05. Aug 2013
Beiträge
317
Punkte für Reaktionen
8
Punkte
18
Nachtrag:
Lese gerade, dass ACMEv2 schon mit DSM Version 6.2.2.-24922-3 (August 2019) verfügbar sein sollte. Wenn du das schon ne Weile hast und trotzdem die Meldung bekommst würde ich die Zertifikate mal löschen und neu ausstellen lassen, damit alte Zöpfe abgeschnitten werden, was bei der automatischen Erneuerung eventuell nicht passiert.

Danke, hier war wohl der Fehler. Meine Update Einstellungen waren falsch, hab schon ewig kein Update mehr des DSM erhalten.
Gerade korrigiert.
Danke!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
s. Antwort von Fusion... Da man bisher noch nichts davon gehört hat, hast Du entweder noch den alten Client drauf (DSM up2date?)?

EDIT: und erledigt :eek:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat