Toggle sidebar

DSM 6.x und darunter Let's Encrypt Zertifikatserstellung klappt nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
F

funnsurfer

Benutzer
Registriert
21. Juni 2018
Beiträge
8
Reaktionspunkte
0
Punkte
0
Hallo zusammen,
ich habe eine neue 918+. Synology Konto ist eingerichtet und die 918+ wird im Konto gezeigt. Jetzt möchte ich ein Zertifikat über Let's Encrypt erstellen. Port 80 und 443 habe ich an die 918+ weitergeleitet. Leider bekomme ich als Fehlermeldung, dass meine E-Mail Adresse nicht gültig ist.

Bei einer anderen DiskStation mit einem anderen Synology Konto und den entsprechenden Port Weiterleitungen hat alles funktioniert.

Wo liegt der Fehler? Ich würde mich freuen, wenn mir jemand einen Tip geben könnte.

Gruß
 
Mir ist nicht ganz klar, was du bisher versucht hast ...? E-Mailadresse wo? Wie hast du es wo versucht?
Versuchst du mit dem LE deiner bestehenden Domainadresse?
 
Ich habe meine Domainadresse XXXXXX.synology.me eingegeben und eine von mir schon verwendete E-Mail Adresse auf der auch das Synology Konto läuft
Capture.JPG
Zusätzlich habe ich versucht alle Einstellungen dre 918+ so anzupassen wie bei der Diskstation, bei der es funktioniert hat.
 
Das Bild... :rolleyes: ... synology.me ist "nicht"(!!!) "Deine" Domäne :o

Entweder kannst Du "xxxxx.synology.me" registrieren (vollständig, nicht nur die Hauptdomäne an sich, also inkl. xxxxxx), wobei ich mir allerdings nicht sicher bin, ob das funktioniert... oder es geht mitunter sowieso nur mit einer wirklich eigenen Domäne. Zertifikate für Domänen von Drittanbietern ging früher jedenfalls nicht. Bin aber schon länger weg vom Thema und es läuft alles nur noch über eigene Domänen, von daher kann ich da nicht mehr mitreden, denke aber nach wie vor, dass es nicht machbar ist. Falls es doch klappen sollte (wovon ich wie gesagt nicht ausgehe), sag doch bitte Bescheid, dann kann man das hier für die Nachwelt festhalten :)
 
Also zumindest dyndns Adressen gehen mittlerweile auch mit LE Einwandfrei.
dyndns.org gehört nicht mir, aber xx.dyndns.org zeigt auf meine IP, daher kann ich ein LE Zertifikat dafür ausstellen.

Über den DNS Service von syno (synology.me) kann ich aber leider nichts sagen.


Wenn es bei dir schon mal funktioniert hat, dann Tippe ich entweder auf Firewall, die den Zugriff auf Port 80 blockiert oder fehlende Portweiterleitung von außen auf Syno-Port 80.
(Webserver oder Port 443 sind kein muss mehr, von außen reicht Port 80 für den Verifizierungsprozess)
 
Ich hatte spassenshalber mal die Portweiterleitung von Port 80 deaktiviert. Dann gab es eine andere Fehlermeldung. Also scheint das Problem nicht der Port 80 zu sein. Ging ja bei der anderen DiskStation auch. Firewall habe ich in der 918+ nicht aktiviert.
 
Auch das habe ich schon gemacht. Ich habe mir ein anderes Synolgy Konto extra für die 918+ mit einer anderen E-Mail Adresse angelegt. Das endete auch mit der Fehlermeldung, dass die E-Mail Adresse ungültig ist.
 
IP v6 läuft aber nicht bei dir?
 
Nein, das habe ich nicht eingestellt. Läuft auch mit Vodafone Kabel bei mir nicht.
 
Richtest du das Zertifkat über DSM ein?
 
Ich richte das über:

Sicherheit/Zertifikat/Hinzufügen/vorhandenes Zertifikat ersetzen/Zertifikat von Let's Encrypt abrufen

ein. Der Bildschirm sieht dann so aus:
Unbenannt.JPG
 
Ich glaube da liegt auch dein Fehler, du bist im falschen Menü. Deswegen kommt auch die Meldung "Email ungültig".
Du musst dir zuerst ein neues Zertifikat holen!
Sicherheit > Zertifikat > Hinzufügen > Neues Zertifikat hinzufügen > Weiter > Zertifikat von Lets Encrypt abrufen > Weiter > den weiteren Anweisungen folgen.
Du rufst aber "vorhandenes Zertifikat hinzufügen" auf und da kann er nichts mit deiner Emailadresse Anfangen da er sie nicht zuordnen kann.
 
Danke für die vielen Rückmeldungen und Unterstützung. Ich habe mal den 2ten Netzwerkanschluss abgeklemmt. Und siehe da => Es hat funktioniert. Warum, weis ich nicht. Aber es läuft ersteinmal :)
 
Du schreibst immer in Rätseln...
Wo hast du welchen 2. Netzwerkanschluss abgeklemmt?
Auf deiner DS?
Hast du ein Bond eingerichtet?
 
Na, die 918+ hat doch 2 Netzwerkanschlüsse. Beide hatte ich unterschiedlichen Netzen. Einen im öffentlichen und einen im privaten Netz. Ich habe den Netzwerkanschluss vom privaten Netz entfernt und dann das ganze mit dem Zertifikat noch einmal versucht. Dann ging es. Warum auch immer.
Gruß
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten