Letsencrypt SSL/TLS

[marcofranssen]

Hoe kunnen we via ssh handmatig een letsencrypt certificaat renewen?

Ik heb dit certificaat aangevraagd voor dsm 6 was gereleased. Mijn andere certificaten heb ik recent via de GUI aangevraagd.
De certificaten worden opgeslagen in de volgende folder.
/usr/syno/etc/certificate/_archive/

Voor mijn certificaat aangevraagd voordat ik dsm 6 had heb ik renew.json toegevoegd.

Normaal gesproken zou het zo simpel moeten zijn als:

letsencrypt renew

Helaas kan ik nergens de letsencrypt binary vinden.

Iemand een idee hoe men letsencrypt heeft geintegreerd in DSM 6?

[Briolet]

Foolproof. Zelf vernieuwen hoeft dus niet. Dat doet de nas zelf, zo'n 4 week voor de afloop datum.

[marcofranssen]

Maar dus niet als je de renew.js later hebt toegevoegd als je certificaat al was aangemaakt via letsecrypt buiten de synology om.

Mijn certificaat is vandaag dus verlopen. Ik heb 3 dagen geleden de renew.json toegevoegd zodat ook dit certificaat gerenewed kan worden.

Helaas is de renew niet getriggerd. Ik heb ook gezocht naar cronjobs die dit zouden moeten doen etc. Helaas nog niks gevonden.

[wopper]

Waarom haal je het eerste cert niet weg en maak je hem opnieuw aan via DSM 6?




Verzonden vanaf mijn iPhone met Tapatalk

[marcofranssen]

Inmiddels is mijn certificaat bijna verlopen en dus nog niet vernieuwd. Ik heb dit certificaat zoals jullie aanbevolen hadden opnieuw aangemaakt.

Enig idee hoe geforceerd te refreshen, voordat het straks verlopen is? Het is immers nog maar 11 dagen tot dit expired. De andere certificaten zijn wel recent gerefresht.

Het enige verschil is dat die andere certificaten in gebruik zijn op de Synology en het bijna verlopen certificaat gebruik ik om vervolgens een pfx van te maken voor een IIS server.

De IIS server heeft een redirect rule waardoor de acme-challenge dus kan plaatsvinden op de synology. Zo heb ik het certificaat namelijk ook aangemaakt.