Plötzlich Zertifikatsfehler acme

[tschaegged]

Hallo zusammen,

ich habe über einen Container das acme Script am Laufen und das hat auch reibungslos meine Zertifikate aktualisiert. Anleitung hatte ich hier netterweise bekommen: Anleitung

Jetzt habe ich manuell die Erneuerung erzwungen und bekomme folgende Fehlermeldung:




Das Ganze ist ziemlich bescheiden, da alle Apps und der Drive Client auf Fehler läuft....

Hat jemand eine Idee?

Danke und viele Grüße

 

[alexhell]

Steht da doch.... Er kann sich nicht bei DSM anmelden. Sind die Zugangsdaten noch richtig hinterlegt? Wenn 2FA aktiviert ist, stimmt noch das TOTP Secret? Ansonsten wo ich mir nicht sicher bin, ob localhost im Container wirklich deine NAS ist.....

 

[tschaegged]

@alexhell Habe alle Zugangsdaten manuell kontrolliert und für Synology sogar nochmal das Passwort geändert. 2FA ist nicht aktiviert für den Zerti-User.
Der localhost Eintrag macht mich auch stutzig. Eine Idee, wo der hinterlegt ist? Also, dass er auf die Adresse verweist?

 

[alexhell]

Wird der default Wert sein. Müsstest du in der config setzen können und testen

 

[tschaegged]

@alexhell da habe ich die User kontrolliert gehabt und finde keinen Eintrag. Die Vermutung hatte ich auch:

 

[alexhell]

Ja wenn der Wert nicht gesetzt ist, dann wird es wahrscheinlich einfach localhost sein. SYNO_Hostname Mal probieren zu setzen

 

[tschaegged]

@alexhell einfach an die Stelle?

export KAS_Login=""
export KAS_Authdata=""
export KAS_Authtype=plain
export SYNO_Username="Zerti"
export SYNO_Password=""
export SYNO_Hostname="localhost"

 

[alexhell]

Ja, aber eben nicht localhost sondern die IP

 

[alexhell]

Was mir noch einfällt, du kannst deine NAS auch per HTTP erreichen? Also keine Weiterleitung zu HTTPS?

 

[ctrlaltdelete]

Lösch mal den User und leg ihn neu an, hat bei mir geholfen.

 

[tschaegged]

So, kurzes Update meinerseits. Es hatte nichts mit den genannten Lösungsvorschlägen zu tun. Tatsächlich ist es daran gescheitert, dass ich den Standard DSM-Port 5000 geändert hatte. Diesen habe ich zurückgedreht und dann ging es wieder.

Dank der Hilfe von EDvonSchleck hatten wir das Thema schnell gefunden. Sehr schade, dass er nicht mehr da ist

 

[*kw*]

Diesen habe ich zurückgedreht und dann ging es wieder.

Du kannst aber auch im acme-Ordner im Domain-Unterverzeichnis (domain.xy_ecc) in der domain.xy.conf den Port entsprechend editieren.

 

[alexhell]

Das sind Informationen die gefehlt haben... Wenn man sowas verschweigt, dann kann dir auch niemand helfen. Wenn man den Port ändert, dann darf man sich auch nicht wundern, dass das nicht mehr funktioniert.

 

[tschaegged]

Du kannst aber auch im acme-Ordner im Domain-Unterverzeichnis (domain.xy_ecc) in der domain.xy.conf den Port entsprechend editieren.

das hast du vollkommen recht. Da ich aber eh Subdomains nutze, brauche ich die Ports nicht und deswegen ist es für mich so OK. Ansonsten weiß ich jetzt auch in der config Datei, wie ich den Port einfügen muss

 

[tschaegged]

Das sind Informationen die gefehlt haben... Wenn man sowas verschweigt, dann kann dir auch niemand helfen. Wenn man den Port ändert, dann darf man sich auch nicht wundern, dass das nicht mehr funktioniert.

Ich habe nichts verschwiegen, sondern mir war das nicht bewusst. Aus der Fehlermeldung ging das leider ja auch nicht hervor

 

[alexhell]

Naja da steht, dass er sich nicht anmelden konnte. Entweder Zugangsdaten falsch oder DSM nicht erreichbar. Mehr kann es ja nicht sein.

Da ich aber eh Subdomains nutze, brauche ich die Ports nicht und deswegen ist es für mich so OK

Damit gibt man den Port für DSM an. Also da müsstest du deinen neuen Port für DSM eintragen statt 5000. Dann würde es auch funktionieren.