Pagina's: [1]

Auteur Topic: Lets Encrypt -> DEBUG: cert is not expired  (gelezen 1657 keer)

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Lets Encrypt -> DEBUG: cert is not expired
« Gepost op: 27 februari 2020, 16:04:28 »
Beste allemaal,

Ik probeer iedere maand de Lets Encrypt certificaten te verlengen/vernieuwen via de Taakplanner met het volgende commando:

Code: [Selecteer]
sudo /usr/syno/sbin/syno-letsencrypt renew-all -vv
Echter, dit is de uitkomst:

Citaat
Taakplanner heeft een geplande taak voltooid.

Taak: Lets Encrypt renew
Starttijd: Thu, 27 Feb 2020 05:00:02 GMT
Stoptijd: Thu, 27 Feb 2020 05:00:03 GMT
Huidige status: 0 (Normaal)
Standaard uitvoer/fout:
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/TYPvSa/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/TYPvSa]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/elesJj/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/elesJj]

Betekent dit nou dat de certificaten eerst verlopen moet zijn voordat ze vernieuwd kunnen worden?
Of zie ik iets over het hoofd?

Alvast bedankt voor het meedenken!
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #1 Gepost op: 27 februari 2020, 17:44:53 »
Waarom elke maand het certificaat vernieuwen, waarschijnlijk vind Let's Encrypt dat ook niet nodig, zo te zien.
Citaat
De door Let's Encrypt verstrekte certificaten hebben een geldigheid van 90 dagen. Voor dat de geldigheid van het certificaat vervalt, zal DSM automatisch dergelijke certificaten vernieuwen na een succesvolle domeinvalidatie. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat om het certificaat te vernieuwen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #2 Gepost op: 27 februari 2020, 17:48:37 »
Citaat
Waarom elke maand het certificaat vernieuwen

De vraag is meer: "Waarom een taak aanmaken". De nas runt dat commando zelf al wekelijks via een cronjob.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #3 Gepost op: 27 februari 2020, 17:57:19 »
Citaat van: Briolet op 27 februari 2020, 17:48:37
De vraag is meer: "Waarom een taak aanmaken". De nas runt dat commando zelf al wekelijks via een cronjob.

Dat wist ik niet. Wekelijks dus en ik doe dat maandelijks.....  :D

Kan ik het resultaat van het commando, uitgevoerd via cronjob ergens vinden?

En dan nog de vraag, waarom: DEBUG: cert is not expired
Hoe lang voordat het certificaat verloopt kan het verlengt worden?
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #4 Gepost op: 27 februari 2020, 17:59:49 »
Citaat
Wekelijks dus en ik doe dat maandelijks
Denk dat er wekelijks alleen maar een check gedaan wordt en indien nodig, wordt het Cetertificaat vernieuwd.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #5 Gepost op: 27 februari 2020, 18:33:04 »
Citaat
Kan ik het resultaat van het commando, uitgevoerd via cronjob ergens vinden?
Het commando is niet te vinden, in crontab wordt "synoschedtask --run id=1" gestart, waarna het in een DSM mechanisme (onleesbaar verder) uiteindelijk wordt uitgevoerd........
Dus is het niet zomaar een script of commando die uitgevoerd wordt, zoals we gewend zijn in Linux. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Lets Encrypt -> DEBUG: cert is not expired
« Reactie #6 Gepost op: 27 februari 2020, 23:00:04 »
Er is hier al vaker over geschreven. Synology zelf runt dit commando wekelijks, maar zonder de verbose optie. Als je de verbose optie gebruikt, krijg je meer info. Ik zie eigenlijk het probleem van de vraag niet.

Als ik het zelf run met debug optie, krijg ik:

Code: [Selecteer]
sudo /usr/syno/sbin/syno-letsencrypt renew-all -vv
Password:
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/87W0n4/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/87W0n4]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/Ij7exN/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/Ij7exN]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/K1IyRW/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/K1IyRW/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/bxJHCG/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/bxJHCG]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/gvq3Mq/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/gvq3Mq/cert.pem]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/iskpJn/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/iskpJn/cert.pem]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/mYfrbz/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/mYfrbz/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/px0LCp/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/px0LCp]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/zp6efh/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/zp6efh]

Blijkbaar checkt hij niet alleen de let's encrypt certificaten, maar al mijn certificaten.

Citaat
Het commando is niet te vinden
Je vind hem in het "synocrond-execute.log".
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Lets Encrypt installeren

Gestart door Daddy CoolsBoard Synology DSM 6.0

 Reacties: 13
Gelezen: 15672 		Laatste bericht 25 mei 2016, 15:27:00
door Daddy Cools
Mail ontvangen over Lets Encrypt certificaat.

Gestart door Klikoo.Board Overige software

 Reacties: 2
Gelezen: 1251 		Laatste bericht 02 februari 2019, 20:26:23
door Klikoo.
Lets Encrypt certificaat werkt maar nu ook geschikt voor webstation maken

Gestart door StefonlineBoard Synology DSM algemeen

 Reacties: 5
Gelezen: 3549 		Laatste bericht 20 maart 2018, 10:50:31
door langetopper
Certificaat Lets Encrypt, geen antwoord van doelserver

Gestart door ejvlBoard Synology DSM algemeen

 Reacties: 6
Gelezen: 1663 		Laatste bericht 24 januari 2022, 08:20:49
door ejvl
Lets Encrypt SSL Certificaat SRM

Gestart door florisvnBoard Synology Router

 Reacties: 9
Gelezen: 4249 		Laatste bericht 30 december 2016, 14:06:03
door Briolet