Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Anwender
    Registriert seit
    20.02.2014
    Beiträge
    47

    Ausrufezeichen Lets Encrypt Zertifikat lässt sich nicht ausstellen

    Hallo,

    ich versuche gerade ein Lets Encrypt Zertifikat zu erstellen leider ohne Erfolg. Der Port 80 ist in der FritzBox freigegeben und auf die Diskstation weitergeleitet.

    Im DSM Assistenten gebe ich folgende Daten ein:
    Domainname: server.meinedomain.com (Strato Domain mit aktivem DDNS, funktioniert auch schon jedoch noch mit Zertifikatswarnung)
    E-Mail: meineadresse@gmail.com
    Alternativer Name: [leer]

    Es erscheint danach der Fehler "Vorgang fehlgeschlagen. Bitte melden Sie sich erneut unter DSM an..."

    Die Firewall in der Diskstation habe ich schon deaktiviert, trotzdem kommt der gleich Fehler.
    Habe eine DS415+ mit aktuellem DSM 6.1.1-15101-4

    Kann mir bitte jemand helfen?

  2. #2
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.295

    Standard

    Suchfunktion schon mal benutzt?
    Dann hättest du das hier gefunden:
    http://www.synology-forum.de/showthr...t=lets+encrypt
    Ich denke es ist zumutbar, dass man sich das erst mal zu Gemüte führt, bevor die gleiche Frage zum 1000sten Mal gestellt wird.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 * TC4400
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800

  3. #3
    Anwender
    Registriert seit
    20.02.2014
    Beiträge
    47

    Standard

    Danke aber das hilft mir leider nicht weiter. Den Port 80 TCP habe ich für die Synology ja bereits freigegeben.

  4. #4
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.295

    Standard

    na da gibts schon noch ein wenig mehr wie zB Port 443, wenn du richtig gelesen hättest!
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 * TC4400
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800

  5. #5
    Anwender
    Registriert seit
    20.02.2014
    Beiträge
    47

    Standard

    443 ist ebenfalls freigegeben bzw. auf 5001 umgeleitet, damit ich ohne Porteingabe auf die DSM Weboberfläche komme.

  6. #6
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    2.965

    Standard

    Vielleicht möchtest du ja mal mit Hochladen der Zertifikate probieren?

    Zertifikat aus Strato runterladen (Menüpunkt Sicherheit und dann SSL oder so ähnliches) und in DS auf "manuell hinfügen" (so genau weiß ich nimmer - ist aber klar ersichtlich, dass man da hochladen muss). und ja dort die zwei Dateien (CRT und KEY) entsprechend hochladen.
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.2.x | 3 x WD Red 4TB | ext4 / SHR
    Backupsystem - Teil I: DS418j (1GB) | DSM 6.2.x | 4 x Seagate 1TB | ext4 / JBOD
    Backupsystem - Teil II: Externe HDD | Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner | Synology Assistent | Feature Request

  7. #7
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    8.294

    Standard

    @TeXniXo - seit wann kann man denn LE-Zertifikate von Strato runterladen? Wäre mir neu.
    Mit den LE Zertifikaten die man sich von der DS ausstellen läßt hat das auch nix zu tun.

    @Noisekiller - Hast du mal testweise probiert 80/443 einfach als 80/443 an die DS weiterzuleiten (könnte mir vorstellen, dass dieses 443 > 5001 Konstrukt ein problem ist)?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.1-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.1-U4 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.1-U4 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.9 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  8. #8

    Standard

    Ist auch die WebStation installiert und aktiviert? Ich glaube, das war noch eine Voraussetzung.
    Zudem war auch bei mir das Problem, dass dyndns auf www.domain.de ging. Somit habe ich bei domain www.domain.de eintragen müssen und server.domain.de;server1.domain.de dann bei alternativer Name.

  9. #9
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    8.294

    Standard

    @blinddark - die Web Station ist keine Voraussetzung. Der System Webserver sollte alle Rückantworten die /.well-known/acme-challenge im Pfad beinhalten an den LE-Client ausliefern.
    Welche Domain man als "Haupteintrag" nimmt und welche, wenn mehrere gewünscht als SAN (subject alternate name) sollte (eigentlich) keine Rolle spielen, solange alle gewählten Domains existieren und auf die DS aufgelöst werden.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.1-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.1-U4 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.1-U4 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.9 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  10. #10
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.295

    Standard

    Keine Umleitung auf 5001 einrichten. 80 und 443 müssen im direkten Zugriff sein für die Zeit, wo das Zertifikat beantragt wird. Das heisst also Firewall kurz auschalten.
    Desweiteren muss in der der Systemsteuerung unter DSM der Name eingetragen werden, unter dem die Station über das Web angesprochen wird, also die komplette subdomain.
    Der Webserver muss definitiv NICHT laufen!

    Was das Standard Zertifikat von Strato angeht, das lässt sich nur in Strato nutzen, nicht in subdomains oder auf anderen Web-Servern!
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 * TC4400
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Lets Encrypt Zertifikat erneuert sich nicht
    Von bl3d2death im Forum Disk Station Manager
    Antworten: 60
    Letzter Beitrag: 24.09.2018, 06:16
  2. Kann kein Lets Encrypt Zertifikat erstellen
    Von heiko228 im Forum Netzwerkkonfiguration
    Antworten: 13
    Letzter Beitrag: 03.02.2018, 17:44
  3. Antworten: 10
    Letzter Beitrag: 28.04.2017, 18:58
  4. Antworten: 15
    Letzter Beitrag: 21.08.2016, 20:16
  5. Antworten: 2
    Letzter Beitrag: 14.08.2016, 12:02

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •