QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

  • @ben_beton Entweder ich bin mittlerweile völlig deppert oder mich mag LetsEncrypt nicht?!
    Wie bist du zu den Settings gekommen?
    Mir wird die „App“ nicht mal angezeigt nach dem DL.

  • Da Ihr gerade davon sprecht.
    Mein Zertifikat (über das originale QNAP Menü erstellt) läuft genau in meinem Urlaub aus und müßte dann ja per Hand verlängert werden. bei dem (i) steht, das folgende "Zertifiakte können innerhalb 10 Tagen nach Ablauf erneuert werden.".
    Jetzt bin ich aber 10 Tage nach Ablauf noch nicht wieder zu Hause, muß ich dann die ganze Prozedur noch einmal durchmachen? Oder kann ich das Ganze schon vor Ablauf verlängern (noch ist der Button ja ausgegraut)?

  • Ich habe das so verstanden das sich das automatisch verlänger?!


    Also das war bin ich der Meinung beim letzten mal auch so, da ich da nichts gemacht habe und das NAS war die ganze Zeit Online und es wurde verlängert.


    Gruß

  • Ich habe das so verstanden das sich das automatisch verlänger?

    Ich dachte das wäre nur bei dem Letsencrypt, das nicht von QNAP selber stammt so.
    Seit der 4.3 ist ja Letsencrypt direkt über das QNAP Sicherheits Menü möglich. Dort ist momentan ein ausgegrauter Button:


    Letsencrypt.png

  • Deshalb habe ich ja explizit nach dem von QNAP zur Verfügung gestellen Letsencrypt gefragt!

  • Dann habe ich dich falsch verstanden. Tut mir leid.


    Wobe ich dachte die QTS SSL Certificate ist auch direkt von QNAP?!

  • Tut mir leid.

    Ist ja nicht tragisch. :)



    Wobe ich dachte die QTS SSL Certificate ist auch direkt von QNAP?!

    Ich weiß nicht mehr wie es ausgesehen hat, aber seit der 4.3 kann man in dem Menü auch Letsencrypt auswählen. Es muß eben nur regelmäßig erneuert werden.

  • Bezieht sich das zertifikat denn auch auf die myqnap url?!


    Dann verstehe ich den unterschied nicht ganz :)

  • denn auch auf die myqnap url?!

    Das kann ich nicht sagen, da ich das nicht benutze. Ich benutze es zur Verbindung zum QNAP von außen über eine dd-dns.de-Adresse.
    Außerdem habe ich das Zertifikat mit etwas Handarbeit auch meiner Fritzbox verpaßt.

  • Ich habe nun stundenlang rumgespielt bis ich es endlich gefunden habe warum es bei mir nicht geht:
    Meine FritzBox meldet meine IPv6-Adresse an meinen eigenen DynDNS, welcher die IPv6 Adresse ordentlich im DNS einträgt.
    Was ich aber nicht bedacht habe ist, dass man per IPv6 öffentliche IP-Adressen an Geräte forwarted. Somit musste in mein DynDNS-Dienst die IP-Adresse der QNAP eingetragen werden und nicht die der FritzBox.
    Nach dem ich das geändert habe, hat alles einwandfrei funktioniert.

  • Ich habe (auch) das Problem:


    Ausgangspunkt:
    - DDNS in Fritzbox konfiguriert (IPv4)
    - DDNS in meiner QNAP deaktiviert
    - Webserver aktiviert und über den Domänennamen erreichbar (Port 80 in Fritzbox weitergeleitet)
    - aktuell selbstsegniertes Zertifikat im EInsatz


    Nun unter system/sicherheit/zertifikat & privater schlüssel "Zertifikat ersetzten" gewählt..


    Domänenname: xxxxx.spdns.de
    -> Fehlermeldung: "Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS Server oder schauen Sie nach, ob Port 80 funktioniert."


    spdns.de ist im Gegensatz zu selfhost.de in der "public suffix list" gelistet..


    Mir fällt nix mehr ein.. Euch? Danke!

  • Wollte gerade ein neues Zertifikat erstellen da sich die ddns Adresse geändert hat, aber es geht nicht. Bekomme immer die Meldung "Authentifizierung fehlgeschlagen"
    Port 80 ist aber offen und ich komme auch auf den Webserver des NAS.


    Hat noch jemand aktuell Probleme?

  • Ich konnte jetzt nach dem Urlaub problemlos das LetsEncrypt Zertifikat über das original QNAP-Menü erneuern, obwohl das alte schon abgelaufen war. Alles gut.


    Auf die Sache mit dem Port 80 bin ich auch gestoßen, auch schon beim ersten Mal.
    Meine Lösung war:
    1. Den QNAP in der Fritzbox als "Exposed Host" eintragen
    2. Zertifikat updaten
    3. Den QNAP wieder als "Exposed Host" löschen


    Das klappte einwandfrei.

  • Bei mit funktioniert es auch nicht! Schon alle Ports geöffnet, es kommt immer wieder diese Meldung. Ich suche dringend eine Lösung, da auch das kostenpflichtige Zertifikat (COMODO) NICHT einwandfrei funktioniert.