Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Erik7 op 27 februari 2020, 16:04:28

Titel: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Erik7 op 27 februari 2020, 16:04:28

Beste allemaal,

Ik probeer iedere maand de Lets Encrypt certificaten te verlengen/vernieuwen via de Taakplanner met het volgende commando:

Code: [Selecteer]

sudo /usr/syno/sbin/syno-letsencrypt renew-all -vv
Echter, dit is de uitkomst:

Citaat

Taakplanner heeft een geplande taak voltooid.

Taak: Lets Encrypt renew
Starttijd: Thu, 27 Feb 2020 05:00:02 GMT
Stoptijd: Thu, 27 Feb 2020 05:00:03 GMT
Huidige status: 0 (Normaal)
Standaard uitvoer/fout:
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/TYPvSa/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/TYPvSa]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/elesJj/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/elesJj]

Betekent dit nou dat de certificaten eerst verlopen moet zijn voordat ze vernieuwd kunnen worden?
Of zie ik iets over het hoofd?

Alvast bedankt voor het meedenken!

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Birdy op 27 februari 2020, 17:44:53

Waarom elke maand het certificaat vernieuwen, waarschijnlijk vind Let's Encrypt dat ook niet nodig, zo te zien.

Citaat

De door Let's Encrypt verstrekte certificaten hebben een geldigheid van 90 dagen. Voor dat de geldigheid van het certificaat vervalt, zal DSM automatisch dergelijke certificaten vernieuwen na een succesvolle domeinvalidatie. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat om het certificaat te vernieuwen.

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Briolet op 27 februari 2020, 17:48:37

Citaat

Waarom elke maand het certificaat vernieuwen

De vraag is meer: "Waarom een taak aanmaken". De nas runt dat commando zelf al wekelijks via een cronjob.

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Erik7 op 27 februari 2020, 17:57:19

Citaat van: Briolet op 27 februari 2020, 17:48:37

De vraag is meer: "Waarom een taak aanmaken". De nas runt dat commando zelf al wekelijks via een cronjob.

Dat wist ik niet. Wekelijks dus en ik doe dat maandelijks.....  :D

Kan ik het resultaat van het commando, uitgevoerd via cronjob ergens vinden?

En dan nog de vraag, waarom: DEBUG: cert is not expired
Hoe lang voordat het certificaat verloopt kan het verlengt worden?

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Birdy op 27 februari 2020, 17:59:49

Citaat

Wekelijks dus en ik doe dat maandelijks

Denk dat er wekelijks alleen maar een check gedaan wordt en indien nodig, wordt het Cetertificaat vernieuwd.

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Birdy op 27 februari 2020, 18:33:04

Citaat

Kan ik het resultaat van het commando, uitgevoerd via cronjob ergens vinden?

Het commando is niet te vinden, in crontab wordt "synoschedtask --run id=1" gestart, waarna het in een DSM mechanisme (onleesbaar verder) uiteindelijk wordt uitgevoerd........
Dus is het niet zomaar een script of commando die uitgevoerd wordt, zoals we gewend zijn in Linux.

Titel: Re: Lets Encrypt -> DEBUG: cert is not expired
Bericht door: Briolet op 27 februari 2020, 23:00:04

Er is hier al vaker over geschreven. Synology zelf runt dit commando wekelijks, maar zonder de verbose optie. Als je de verbose optie gebruikt, krijg je meer info. Ik zie eigenlijk het probleem van de vraag niet.

Als ik het zelf run met debug optie, krijg ik:

Code: [Selecteer]

sudo /usr/syno/sbin/syno-letsencrypt renew-all -vv
Password:
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/87W0n4/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/87W0n4]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/Ij7exN/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/Ij7exN]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/K1IyRW/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/K1IyRW/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/bxJHCG/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/bxJHCG]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/gvq3Mq/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/gvq3Mq/cert.pem]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/iskpJn/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/iskpJn/cert.pem]
DEBUG: Issuer name of certificate. [MijnDomein]->[/usr/syno/etc/certificate/_archive/mYfrbz/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/mYfrbz/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/px0LCp/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/px0LCp]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/zp6efh/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/zp6efh]

Blijkbaar checkt hij niet alleen de let's encrypt certificaten, maar al mijn certificaten.

Citaat

Het commando is niet te vinden

Je vind hem in het "synocrond-execute.log".