Toggle sidebar

Let’s Encrypt Zertifikate über Script kein Update

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

rmayergfx

Benutzer
Registriert
05. Aug. 2013
Beiträge
155
Reaktionspunkte
17
Punkte
18
Hallo,

habe hier auf der Syno mit DSM 6.2.2-24922 Update 4 ein kleines aber feines Problem mit der Erneuerung der Zertifikate. Aufmerksam wurde ich auf das Problem dadurch, das ich von Let’s Encrypt freundlicherweise eine E-Mail bekommen habe, das die Zertifikate auslaufen. Also gleich mal im Forum und per Websuche gestöbert und den Hinweis gefunden, das man das Update auch per Aufgabenplaner als root triggern kann.
"/usr/syno/sbin/syno-letsencrypt renew-all -v" mit -v und der Einstellung das mir das System die Ausführungsdetails per E-Mail sendet bekomme ich zwar ein Log:
Aufgabenplaner hat eine geplante Aufgabe abgeschlossen.

Aufgabe: Renew SSL Certificate
Startzeit: Sun, 22 Mar 2020 00:00:02 GMT
Stoppzeit: Sun, 22 Mar 2020 00:00:03 GMT
Aktueller Status: 0 (Normal)
Standardausgabe/Fehler:
DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/9U6EiU/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/9U6EiU/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/zXMOgq/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/zXMOgq]
Zum Vergrößern anklicken....

Doch leider ändert sich das Ablaufdatum des Zertifikates nicht. Gehe ich nun direkt auf der Synology in der Systemsteuerung bei Sicherheit auf den Reiter Zertifikat und wähle dort das Zertifikat von Let’s Encrypt mit der rechten Maustaste aus und wähle die Option "Zertifikat erneuern" so dauert es kurz und das grün angezeigte Datum verlängert sich entsprechend.
Aktuell zeigt es als Ablaufdatum in grün 2020-06-02 nach dem manuellen Update wurde es auf 2020-06-20 gesetzt.

Gibt es dafür einen Workaround ?
 
Das Thema ist hier wahrscheinlich nicht ganz richtig, weil hier ja der Webserver nicht im Spiel ist.
Nichts desto trotz habe ich das gleiche Problem. Scheinbar verlängert er das Zertifikat nur, wenn es auch abgelaufen ist.
 
sudo /usr/syno/sbin/syno-letsencrypt renew-all

funktioniert bei mir wunderbar.....
 
müsst ich probieren. Hab allerdings derzeit kein Zertifikat das im Erneuerungszeitraum ist. Somit müsstest Du warten.....
 
"
Our certificates are valid for 90 days. You can read about why here.

There is no way to adjust this, there are no exceptions. We recommend automatically renewing your certificates every 60 days."
 
Recommend heißt ja erstmal noch nix. Es kann dann aber sein, dass exakt diese Fehlermeldung kommt, wenn das Zertifikat noch in den ersten 60 Tagen ist. Geht aus der Meldung nur leider nicht hervor.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten