Let's Encrypt Zertifikat via Shell exportieren möglich?

Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Ahoi!

Ich erneuere mein Let's Encrypt Zertifikat alle 3 Monate per DSM und muss das dann auch in den Plex-Server bekommen. Derzeit mache ich das über eine manuelle Anleitung, da ich das Zertifikat exporieren muss.

Gibt es einen Weg, das Zertifikat auch per Shell zu exportieren? Ich würde mir gerne eine Aufgabe erstellen, die das Zertifikat per Script exportiert und dann in Plex schiebt und diesen Neustartet.

Danke! :)
 

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.051
Punkte für Reaktionen
64
Punkte
114
Dazu gibt es bereits Threads - bitte mal suchen. Z.B. um das Zertifikat in einen Dockercontainer zu kopieren oder auf / von einem raspi zu kopieren.
Der Pfad zum Standardzertifikatodner steht in dieser Datei: /usr/syno/etc/certificate/_archive/DEFAULT
 
Zuletzt bearbeitet:

mamema

Benutzer
Mitglied seit
23. Oktober 2009
Beiträge
212
Punkte für Reaktionen
19
Punkte
18
äh evtl. verstehe ich was nicht, aber wenn Du Shell Zugriff hast, dann liegen die Certs doch schon da......
Pfad: /usr/syno/etc/certificate/_archive/

:) Stephan war schneller
 
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Ich exportiere das Zertifikat derzeit manuell in DSM, da bekomme ich dann das Zip mit dem cert.pem, chain.pem & privkey.pem. Aus diesen Dateien mache ich dann das für PLEX benötigte [DOMAIN].pfx

In den zuvor genannten Ordner hatte ich schonmal reingeschaut, aber da habe ich das Let's Encrypt Zertifikat nicht gefunden (oder auch nicht erkannt). Daher die Frage nach dem Pfad, wo das liegt.
 

mamema

Benutzer
Mitglied seit
23. Oktober 2009
Beiträge
212
Punkte für Reaktionen
19
Punkte
18
...du hast es nicht erkannt.... alle meine Lets Encrypt certs liegen da in einem Unterordner der etwas Cryptisch benannt ist eg: WX78H
 
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
So als unwissender: Sind die Bezeichnungen pro Zertifikat immer gleich oder ändern die sich beim Renew? (Das wäre ja blöd :unsure:)
 

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.051
Punkte für Reaktionen
64
Punkte
114
liegen da in einem Unterordner der etwas Cryptisch benannt
Wie ich schon schrieb: Der Pfad zum Standardzertifikat steht in der Datei "…/Default". Da muss man dann auch nicht die kryptisch bezeichneten Ordner durchsuchen.
Durch die Erneuerung eines bestehenden Zertifikats ändert sich dessen Pfad nicht. Infos über die Verteilung der Zertifikate (entsprechende dem Button "konfigurieren" in der GUI) findest du in dieser Datei: /usr/syno/etc/certificate/_archive/INFO
 
Zuletzt bearbeitet:
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
auf den Ordner _archive habe ich keinen Zugriff. Und wenn ich da mit sudo ran gehe, meint er sudo: cd: command not found

Edit: sudo -i ist mein Freund. :D Aber wie mache ich jetzt aus der Datei die .pem-Dateien? Oder kann ich daraus direkt eine .pfx-Datei erzeugen?
 
Zuletzt bearbeitet:

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.051
Punkte für Reaktionen
64
Punkte
114
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Sorry für die Unwissenheit, ich tu mich bei Linux immer schwer mit den Dateien ohne Endung, da ich da nie weiß, "was da jetzt drin ist". Und dementsprechend bin ich da immer etwas aufgeschmissen.
 

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.051
Punkte für Reaktionen
64
Punkte
114
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Die _archive/DEFAULT. Die Shell sagte mir vorhin, dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein?!
 

mamema

Benutzer
Mitglied seit
23. Oktober 2009
Beiträge
212
Punkte für Reaktionen
19
Punkte
18
tail ./DEFAULT ist es human readable, merkst Du es schnell
 

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.051
Punkte für Reaktionen
64
Punkte
114
dass das kein Ordner ist. Also muss es ja eine Datei ohne Endung sein
Das ist korrekt und habe ich oben vorhin schon korrigiert. Sorry wegen der Verwirrung.
Das ist eine Textdatei, die lediglich den Pfad zum Ordner mit dem Standardzertifikat enthält.
So kannst du die Datei auch als Pfad benutzen: $(cat /usr/syno/etc/certificate/_archive/DEFAULT)
 
Mitglied seit
16. August 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Klappt einwandfrei, danke! :)

Dann werd ich mir das die Tage nochmal zu Gemüte führen und die Zertifikate alle mal automatisieren.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.