Auteur Topic: End ACMEv1 support let's ecrypt  (gelezen 2263 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

leander

  • Gast
End ACMEv1 support let's ecrypt
« Gepost op: 15 januari 2020, 22:54:01 »
Ik gebruik voor mijn certicaat van mijn Synology NAS  Let's Encrypt nu heb ik de volgende mail gekregen maar ik weet niet goed wat ik hier mee moeten. Iemand een idee? Alvast bedankt.

Hi,

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol.

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.980
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: End ACMEv1 support let's ecrypt
« Reactie #1 Gepost op: 15 januari 2020, 23:15:13 »
6.2.2-24922-3 (2019-08-21):
Citaat
What's New

1. Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.
Dus, dat is al geregeld.

Citaat
You should upgrade to an ACMEv2 compatible client
Ik kan refereren naar ACME Client Implementations echter, volgens mij hoef je niets te doen als een "gewone" gebruiker maar, misschien dat iemand hier dat (beter) kan toelichten.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: End ACMEv1 support let's ecrypt
« Reactie #2 Gepost op: 16 januari 2020, 10:20:44 »
Misschien dat het v1 protocol er nog steeds in zit als backup voor het geval poort 80 dicht zit en hij wel poort 443 kan gebruiken. Maar dit is iets waar je als gebruiker geen invloed op hebt. Dit is iets wat Synology moet implementeren. (Of de laatste resten van de vi procedure verwijderen.)

NB Je titel "End ACMEv2 support let's ecrypt" klopte niet. Het is juist het v1 protocol dat deprecated is. Ik heb dit nu aangepast.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline nieuwsgier

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 132
Re: End ACMEv1 support let's ecrypt
« Reactie #3 Gepost op: 03 mei 2020, 11:48:17 »
Deze mail heb ik vandaag ook gekregen. Is er een manier om te controleren welke client (ACME v1 of ACMEv2) nu wordt gebruikt ?

Ik heb de één na laatste versie van DSM geinstalleerd op mijn 218+ dus volgens de releasenotes zou ACME v2 al geinstalleerd moeten zijn, maar dan zou ik deze mail niet verwachten.
  • Mijn Synology: DS218+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: End ACMEv1 support let's ecrypt
« Reactie #4 Gepost op: 05 mei 2020, 12:20:34 »
Citaat
Is er een manier om te controleren welke client (ACME v1 of ACMEv2) nu wordt gebruikt ?

Als je met putty inlogt en in de map met certificaten kijkt zie je steeds de volgende file:

/usr/syno/etc/certificate/_archive/xxxxxx/renew.json
xxxxx is hierbij een cryptische foldernaam voor elk certificaat in die folder. Voor de Let's Encrypt certificaten staat er nog de file "renew.json" in. Als je die file bekijkt ziet hij er zo uit:

{
   "account" : "/usr/syno/etc/letsencrypt/account/xxxxxxx",
   "domains" : "mijndomein.nl;www. mijndomein.nl;etc.........",
   "server" : "https://acme-v02.api.letsencrypt.org/directory",
   "version" : 2
}

Daar kun je blijkbaar zien welke api er elke keer opgeroepen wordt. Blijkbaar wordt dat per certificaat vastgehouden en is het geen overall waarde. In theorie kan ik me dus voorstellen dat als daar nog de oude api staat, je het certificaat eerst weer opnieuw moet aanmaken om de nieuwe api te gaan gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline nieuwsgier

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 132
Re: End ACMEv1 support let's ecrypt
« Reactie #5 Gepost op: 06 mei 2020, 19:15:17 »
Bedankt voor je reactie

Met een terminal sessie in winscp kom ik tot aan de map _archive en dan kom ik i.v.m. te weing rechten niet verder.
Het maakt niet uit onder welke naam ik inlog. Of het nou root, admin of mijn eigen account (met alle rechten) is.


In putty kan ik niet eens de opdracht ls geven. Ik krijg dan verder niets anders dan root@10.0.x.xx
Hier breekt het gebrek aan kennis van de benodigde linux opdrachten mij op.


  • Mijn Synology: DS218+

Gemarkeerd als beste antwoord door Gepost op Vandaag om 02:16:37

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: End ACMEv1 support let's ecrypt
« Reactie #6 Gepost op: 06 mei 2020, 20:18:12 »
  • Beste antwoord ongedaan maken
  • In putty inloggen als administrator. Als je vervolgens te weinig rechten hebt voor een actie, moet je "sudo " voor het betreffende commando zetten. Dat heb je voor dat commando root rechten.
    • Mijn Synology: DS415+
    • HDD's: 3x 3TB in SHR
    • Extra's: DS212J, RT1900ac

    Offline nieuwsgier

    • Bedankjes
    • -Gegeven: 15
    • -Ontvangen: 3
    • Berichten: 132
    Re: End ACMEv1 support let's ecrypt
    « Reactie #7 Gepost op: 08 mei 2020, 18:51:33 »
    Doet het dus echt niet :(
    • Mijn Synology: DS218+

    Offline Birdy

    • Global Moderator
    • MVP
    • *
    • Bedankjes
    • -Gegeven: 1381
    • -Ontvangen: 7978
    • Berichten: 43.980
    • Alleen een PB sturen als hier om gevraag wordt.
      • Truebase
    Re: End ACMEv1 support let's ecrypt
    « Reactie #8 Gepost op: 08 mei 2020, 19:03:09 »
    Bij de eerste commando 'ls', sta je in de home map van admin, daar staat niets in.
    Het tweede commando kan -ls niet.

    Dus, login als admin, daarna het commando:

    sudo ls <het volledige pad naar de map waarvan je de inhoud wilt zien>


    CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
    DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
    DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
    BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

    Offline nieuwsgier

    • Bedankjes
    • -Gegeven: 15
    • -Ontvangen: 3
    • Berichten: 132
    Re: End ACMEv1 support let's ecrypt
    « Reactie #9 Gepost op: 08 mei 2020, 19:11:39 »
     Ah, dank. Ik had me niet gerealiseerd dat ik al in een bepaalde map sta.
    Ben ook regelmatig op een Raspberry aan het kl**ien, en daar begin je in de root en dan staat er natuurlijk altijd een mappenstructuur.

    Heb nu inderdaad resultaat.
    • Mijn Synology: DS218+


     

    remote support synology

    Gestart door HenkGroenBoard Synology DSM algemeen

    Reacties: 6
    Gelezen: 2312
    Laatste bericht 22 september 2016, 14:30:12
    door Robert Koopman
    Support als admin toegang verlenen

    Gestart door slingshotBoard Synology DSM 6.1

    Reacties: 16
    Gelezen: 2646
    Laatste bericht 24 juni 2017, 09:29:41
    door JosF
    Synology DS-106e NZB support (newsgroup/reader)

    Gestart door AnonymousBoard SABnzbd (usenet)

    Reacties: 16
    Gelezen: 22366
    Laatste bericht 31 maart 2008, 13:46:42
    door Purejet
    Gezocht: Torrent downloader met proxy en DSM 6 support

    Gestart door BlackvibesBoard 3rd party Packages

    Reacties: 0
    Gelezen: 1363
    Laatste bericht 28 juni 2017, 15:39:36
    door Blackvibes
    Hoe kan ik ttf support in PHP inschakelen?

    Gestart door wowoBoard Web Station

    Reacties: 2
    Gelezen: 2854
    Laatste bericht 13 mei 2009, 22:53:35
    door wowo