Ich habe es gerade mit einer anderen Domain und anderem Admin-User getestet und auch dort wieder beim Deploy der OTP-Fehler. Sobald ich aber das Erzwingen von 2FA in der Systemsteuerung wieder deaktiviert habe, lief der Deploy wieder sauber. Mag es damit zusammenhängen?
[acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?
- Ersteller *kw*
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo *kw*,
Bücher und Hardware zum Thema gibt es bei Amazon: [acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?
Bücher und Hardware zum Thema gibt es bei Amazon: [acme.sh] Fehlermeldung - Selbes Zertifikat mit anderem User erstellen?
- Registriert
- 10. Aug. 2013
- Beiträge
- 3.936
- Reaktionspunkte
- 2.283
- Punkte
- 269
Aus diesem Grund habe ich die 2FA Funktion explizit individuell eingerichtet und nicht gruppenweise, bspw. alle Admins. Aktuell weder ein Häckvhen beim acme-Userprofil, noch in der 2FA Option als solche.
Ich kämpfe mich gerade durch‘s Wiki. Der deployhook erfordert letztlich nur den DS-Nutzer und den hook-Befehl. Den Rest der Vorgehensweise, inkl. der neuen notwendigen Parameter (Exports) und Zuweisung der lokalen 2FA Berechtigung, müssen wohl per Script ge-issued werden.
Ich würde es - wenn - jetzt für die Zukunft „richtig“ (mit TOTP) machen wollen, weil Neil Pang sagt, dass es nur eine Frage der Zeit ist, bis Synology für die http-2FA-lose Variante als acme.sh-deployhook nicht mehr zulässt.
Edit: Fehlerkorrektur
Ich kämpfe mich gerade durch‘s Wiki. Der deployhook erfordert letztlich nur den DS-Nutzer und den hook-Befehl. Den Rest der Vorgehensweise, inkl. der neuen notwendigen Parameter (Exports) und Zuweisung der lokalen 2FA Berechtigung, müssen wohl per Script ge-issued werden.
Ich würde es - wenn - jetzt für die Zukunft „richtig“ (mit TOTP) machen wollen, weil Neil Pang sagt, dass es nur eine Frage der Zeit ist, bis Synology für die http-2FA-lose Variante als acme.sh-deployhook nicht mehr zulässt.
Edit: Fehlerkorrektur
Zuletzt bearbeitet:
- Registriert
- 10. Aug. 2013
- Beiträge
- 3.936
- Reaktionspunkte
- 2.283
- Punkte
- 269
Beim Blick über den Tellerrand (hier: ZeroSSL) bin ich über folgende Info gestolpert. Evtl. trifft das, o.ä., künftig auch auf LE zu?
Irgendwas scheint im Busch zu sein...
ZeroSSL schrieb:
Irgendwas scheint im Busch zu sein...
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
