Let's Encrypt Zertifikat via Shell exportieren möglich?

[EveryDayISeeMyDream]

Ahoi!

Ich erneuere mein Let's Encrypt Zertifikat alle 3 Monate per DSM und muss das dann auch in den Plex-Server bekommen. Derzeit mache ich das über eine manuelle Anleitung, da ich das Zertifikat exporieren muss.

Gibt es einen Weg, das Zertifikat auch per Shell zu exportieren? Ich würde mir gerne eine Aufgabe erstellen, die das Zertifikat per Script exportiert und dann in Plex schiebt und diesen Neustartet.

Danke!

 

[geimist]

Dazu gibt es bereits Threads - bitte mal suchen. Z.B. um das Zertifikat in einen Dockercontainer zu kopieren oder auf / von einem raspi zu kopieren.
Der Pfad zum Standardzertifikatodner steht in dieser Datei: /usr/syno/etc/certificate/_archive/DEFAULT

 

[mamema]

äh evtl. verstehe ich was nicht, aber wenn Du Shell Zugriff hast, dann liegen die Certs doch schon da......
Pfad: /usr/syno/etc/certificate/_archive/

Stephan war schneller

 

[EveryDayISeeMyDream]

Ich exportiere das Zertifikat derzeit manuell in DSM, da bekomme ich dann das Zip mit dem cert.pem, chain.pem & privkey.pem. Aus diesen Dateien mache ich dann das für PLEX benötigte [DOMAIN].pfx

In den zuvor genannten Ordner hatte ich schonmal reingeschaut, aber da habe ich das Let's Encrypt Zertifikat nicht gefunden (oder auch nicht erkannt). Daher die Frage nach dem Pfad, wo das liegt.

 

[mamema]

...du hast es nicht erkannt.... alle meine Lets Encrypt certs liegen da in einem Unterordner der etwas Cryptisch benannt ist eg: WX78H

 

[EveryDayISeeMyDream]

So als unwissender: Sind die Bezeichnungen pro Zertifikat immer gleich oder ändern die sich beim Renew? (Das wäre ja blöd )

 

[geimist]

liegen da in einem Unterordner der etwas Cryptisch benannt

Wie ich schon schrieb: Der Pfad zum Standardzertifikat steht in der Datei "…/Default". Da muss man dann auch nicht die kryptisch bezeichneten Ordner durchsuchen.
Durch die Erneuerung eines bestehenden Zertifikats ändert sich dessen Pfad nicht. Infos über die Verteilung der Zertifikate (entsprechende dem Button "konfigurieren" in der GUI) findest du in dieser Datei: /usr/syno/etc/certificate/_archive/INFO

 

[EveryDayISeeMyDream]

auf den Ordner _archive habe ich keinen Zugriff. Und wenn ich da mit sudo ran gehe, meint er sudo: cd: command not found

Edit: sudo -i ist mein Freund. Aber wie mache ich jetzt aus der Datei die .pem-Dateien? Oder kann ich daraus direkt eine .pfx-Datei erzeugen?

 

[geimist]

sudo -i und dann dein Adminpasswort eingeben

 

[geimist]

… Aber wie mache ich jetzt aus der Datei die .pem-Dateien? Oder kann ich daraus direkt eine .pfx-Datei erzeugen?

Dazu steht openssl auf der DS zur Verfügung. Frag bitte mal google.

 

[EveryDayISeeMyDream]

Sorry für die Unwissenheit, ich tu mich bei Linux immer schwer mit den Dateien ohne Endung, da ich da nie weiß, "was da jetzt drin ist". Und dementsprechend bin ich da immer etwas aufgeschmissen.

 

[geimist]

… Dateien ohne Endung …

Welche meinst du?

 

[EveryDayISeeMyDream]

Die _archive/DEFAULT. Die Shell sagte mir vorhin, dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein?!

 

[mamema]

tail ./DEFAULT ist es human readable, merkst Du es schnell

 

[geimist]

dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein

Das ist korrekt und habe ich oben vorhin schon korrigiert. Sorry wegen der Verwirrung.
Das ist eine Textdatei, die lediglich den Pfad zum Ordner mit dem Standardzertifikat enthält.
So kannst du die Datei auch als Pfad benutzen: $(cat /usr/syno/etc/certificate/_archive/DEFAULT)

 

[EveryDayISeeMyDream]

Klappt einwandfrei, danke!

Dann werd ich mir das die Tage nochmal zu Gemüte führen und die Zertifikate alle mal automatisieren.