End ACMEv1 support let's ecrypt

[leander]

Ik gebruik voor mijn certicaat van mijn Synology NAS  Let's Encrypt nu heb ik de volgende mail gekregen maar ik weet niet goed wat ik hier mee moeten. Iemand een idee? Alvast bedankt.

Hi,

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol.

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail.

[Birdy]

6.2.2-24922-3 (2019-08-21):

What's New

1. Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.

Dus, dat is al geregeld.

You should upgrade to an ACMEv2 compatible client

Ik kan refereren naar ACME Client Implementations echter, volgens mij hoef je niets te doen als een "gewone" gebruiker maar, misschien dat iemand hier dat (beter) kan toelichten.

[Briolet]

Misschien dat het v1 protocol er nog steeds in zit als backup voor het geval poort 80 dicht zit en hij wel poort 443 kan gebruiken. Maar dit is iets waar je als gebruiker geen invloed op hebt. Dit is iets wat Synology moet implementeren. (Of de laatste resten van de vi procedure verwijderen.)

NB Je titel "End ACMEv2 support let's ecrypt" klopte niet. Het is juist het v1 protocol dat deprecated is. Ik heb dit nu aangepast.

[nieuwsgier]

Deze mail heb ik vandaag ook gekregen. Is er een manier om te controleren welke client (ACME v1 of ACMEv2) nu wordt gebruikt ?

Ik heb de één na laatste versie van DSM geinstalleerd op mijn 218+ dus volgens de releasenotes zou ACME v2 al geinstalleerd moeten zijn, maar dan zou ik deze mail niet verwachten.

[Briolet]

Is er een manier om te controleren welke client (ACME v1 of ACMEv2) nu wordt gebruikt ?

Als je met putty inlogt en in de map met certificaten kijkt zie je steeds de volgende file:

Code: [Selecteer]

/usr/syno/etc/certificate/_archive/xxxxxx/renew.json
xxxxx is hierbij een cryptische foldernaam voor elk certificaat in die folder. Voor de Let's Encrypt certificaten staat er nog de file "renew.json" in. Als je die file bekijkt ziet hij er zo uit:

Code: [Selecteer]

{
   "account" : "/usr/syno/etc/letsencrypt/account/xxxxxxx",
   "domains" : "mijndomein.nl;www. mijndomein.nl;etc.........",
   "server" : "https://acme-v02.api.letsencrypt.org/directory",
   "version" : 2
}
Daar kun je blijkbaar zien welke api er elke keer opgeroepen wordt. Blijkbaar wordt dat per certificaat vastgehouden en is het geen overall waarde. In theorie kan ik me dus voorstellen dat als daar nog de oude api staat, je het certificaat eerst weer opnieuw moet aanmaken om de nieuwe api te gaan gebruiken.

[nieuwsgier]

Bedankt voor je reactie

Met een terminal sessie in winscp kom ik tot aan de map _archive en dan kom ik i.v.m. te weing rechten niet verder.
Het maakt niet uit onder welke naam ik inlog. Of het nou root, admin of mijn eigen account (met alle rechten) is.


In putty kan ik niet eens de opdracht ls geven. Ik krijg dan verder niets anders dan root@10.0.x.xx
Hier breekt het gebrek aan kennis van de benodigde linux opdrachten mij op.

[Briolet]

In putty inloggen als administrator. Als je vervolgens te weinig rechten hebt voor een actie, moet je "sudo " voor het betreffende commando zetten. Dat heb je voor dat commando root rechten.

[nieuwsgier]

Doet het dus echt niet

[Birdy]

Bij de eerste commando 'ls', sta je in de home map van admin, daar staat niets in.
Het tweede commando kan -ls niet.

Dus, login als admin, daarna het commando:

sudo ls <het volledige pad naar de map waarvan je de inhoud wilt zien>

[nieuwsgier]

 Ah, dank. Ik had me niet gerealiseerd dat ik al in een bepaalde map sta.
Ben ook regelmatig op een Raspberry aan het kl**ien, en daar begin je in de root en dan staat er natuurlijk altijd een mappenstructuur.

Heb nu inderdaad resultaat.