Toggle sidebar

Let's Encrypt Zertifikat läuft "angeblich" ab

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

tommytom79

Benutzer
Registriert
09. Sep. 2013
Beiträge
608
Reaktionspunkte
13
Punkte
38
Hallo!

Ich habe am 01.07.2022 eine E-Mail von "Let's Encrypt Expiry Bot" bekommen, dass mein Zertifikat für meine Domain in 17 Tagen abläuft. Daraufhin habe ich im DSM unter Systemsteuerung - Sicherheit - Zertifikat nachgeschaut und gesehen, dass bei meinem Zertifikat rechts oben in grüner Schrift der 19.09.2022 steht. Nun dachte ich mir, dass eigentlich alles in Ordnung sein.
Nun habe ich heute wieder eine E-Mail von "Let's Encrypt Expiry Bot" bekommen, dass mein Zertifikat für meine Domain in 9 Tagen abläuft.
Ich habe auch ein zweites NAS mit einer anderen Domain bei "Let's Encrypt" registriert und da habe ich bis jetzt keine E-Mail bekommen, dass das Zertifikat abläuft.
Meine Frage wäre nun, ist die Benachrichtigung von "Let's Encrypt Expiry Bot" korrekt? Wenn ja, wo liegt der Fehler bzw. wie kann ich das Problem beheben?
 
Zuletzt bearbeitet:
Ich kann nur von mir berichten und bisher funktioniert die Emailbenachrichtigung einwandfrei. Ebenso wie bei dir kommt ca 14-17 Tage vor Ablauf die erste Erinnerungs-Email und dann wenn ca. nur mehr 9 Tage bis zum Ablauf sind noch mal.
Da steht aber aber schon in der Überschrift/Betreffzeile und dann später noch mal im Text um welche Domain es dabei ganz genau geht:

le_zertifikat_erinnerungsmail_9tage.png

Ich erhalte für jede DS eine eigene Erinnerungsmail.
Ich warte dann meistens noch ab, da sich im Normalfall meine LE Zertifikate autom verlängern. Wenn es einen oder zwei Tage vor Ablauf noch nicht autom erledigt ist dann wechsle ich ins DSM zu den Zertifikaten, markiere das entsprechende Zertifikat und klicke auf "Zertifikat erneuern".
Dann dauert es meist 3-8 Minuten bis der Hinweis erscheint "Webdienst wird neu gestartet" und danach ist das erneuerte Zertifikat wieder 90 Tage gültig mit grünem Datum.
 
Danke sehr für die rasche Antwort. Das heißt, dass ich mich auf das Datum, welches im DSM angezeigt wird, nicht verlassen kann? Trotzdem soll ich das Zertifikat manuell erneuern? Ist das jetzt nur einmalig oder muss ich das dann in regelmäßigen Abständen machen? Das habe ich früher auch nicht gemach. Das ist nur seitdem ich ein neues NAS bekommen habe und das Zertifikat vom alten NAS auf das neue NAS übertragen habe. Kann hier eventuell ein Fehler vorliegen?
 
Wenn das Zertifikat grün ist und ein anderes Ablaufdatum zeigt als in der Email erwähnt, dann bezieht sich die Meldung auf ein nicht mehr aktives Zertifikat.
Kann u.a. passieren wenn die Email gewechselt wird, oder der Zertifikatstyp (rsa > ecc), oder sich der private Schlüssel ändert, oder... .
Es kann auch mehrere Zertifikate für einen bestimmten Domainnamen geben.

Einfach ignorieren die Email.
Das "Problem" verschwindet von selbst bis nächsten Montag.
 
Ich danke dir für die Info, ich werde es beoabachten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten