Let’s Encrypt Zertifikate über Script kein Update

rmayergfx · 22. Mrz 2020

Hallo,

habe hier auf der Syno mit DSM 6.2.2-24922 Update 4 ein kleines aber feines Problem mit der Erneuerung der Zertifikate. Aufmerksam wurde ich auf das Problem dadurch, das ich von Let’s Encrypt freundlicherweise eine E-Mail bekommen habe, das die Zertifikate auslaufen. Also gleich mal im Forum und per Websuche gestöbert und den Hinweis gefunden, das man das Update auch per Aufgabenplaner als root triggern kann.
"/usr/syno/sbin/syno-letsencrypt renew-all -v" mit -v und der Einstellung das mir das System die Ausführungsdetails per E-Mail sendet bekomme ich zwar ein Log:

Aufgabenplaner hat eine geplante Aufgabe abgeschlossen.

Aufgabe: Renew SSL Certificate
Startzeit: Sun, 22 Mar 2020 00:00:02 GMT
Stoppzeit: Sun, 22 Mar 2020 00:00:03 GMT
Aktueller Status: 0 (Normal)
Standardausgabe/Fehler:
DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/9U6EiU/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/9U6EiU/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/zXMOgq/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/zXMOgq]

Doch leider ändert sich das Ablaufdatum des Zertifikates nicht. Gehe ich nun direkt auf der Synology in der Systemsteuerung bei Sicherheit auf den Reiter Zertifikat und wähle dort das Zertifikat von Let’s Encrypt mit der rechten Maustaste aus und wähle die Option "Zertifikat erneuern" so dauert es kurz und das grün angezeigte Datum verlängert sich entsprechend.
Aktuell zeigt es als Ablaufdatum in grün 2020-06-02 nach dem manuellen Update wurde es auf 2020-06-20 gesetzt.

Gibt es dafür einen Workaround ?

Anzeige · 22. Mrz 2020

Hallo rmayergfx,

Bücher und Hardware zum Thema gibt es bei Amazon: Let’s Encrypt Zertifikate über Script kein Update

EveryDayISeeMyDream · 31. Okt 2020

Das Thema ist hier wahrscheinlich nicht ganz richtig, weil hier ja der Webserver nicht im Spiel ist.
Nichts desto trotz habe ich das gleiche Problem. Scheinbar verlängert er das Zertifikat nur, wenn es auch abgelaufen ist.

mamema · 31. Okt 2020

sudo /usr/syno/sbin/syno-letsencrypt renew-all

funktioniert bei mir wunderbar.....

EveryDayISeeMyDream · 31. Okt 2020

Und mit -v?

mamema · 31. Okt 2020

müsst ich probieren. Hab allerdings derzeit kein Zertifikat das im Erneuerungszeitraum ist. Somit müsstest Du warten.....

EveryDayISeeMyDream · 31. Okt 2020

Was ist denn der Erneuerungszeitraum? 30 Tage? Da bin ich nämlich noch drüber.

mamema · 31. Okt 2020

"
Our certificates are valid for 90 days. You can read about why here.

There is no way to adjust this, there are no exceptions. We recommend automatically renewing your certificates every 60 days."

EveryDayISeeMyDream · 31. Okt 2020

Recommend heißt ja erstmal noch nix. Es kann dann aber sein, dass exakt diese Fehlermeldung kommt, wenn das Zertifikat noch in den ersten 60 Tagen ist. Geht aus der Meldung nur leider nicht hervor.