Let's encrypt Zertifikat erneuern

  • Kürzlich bekam ich vom Let's Encrypt automatisierten Erinnerungsdienst eine Email, dass mein Zertifikat in 19 Tagen auslaufen würde. Sie forderten ferner dazu auf, das Zertifikat frühzeitig zu erneuern, damit etwaige Webseiten-Besucher keine Fehlermeldungen durch ein ungültiges/abgelaufenes Zertifikat bekommen würden. Also suchte ich auf dem Nas die entsprechende Seite auf und war verwundert, dass der Button zur Zertifikatserneuerung ausgegraut war. Der Hilfstext zeigte dann folgende Information:


    Zertifikate können innerhalb 10 Tagen nach Ablauf erneuert werden.


    Zertifikat_1.jpg


    Ein Übersetzungsfehler? Sollte es "Zertifikate können innerhalb von 10 Tagen vor Ablauf erneuert werden" heißen? Ich habe noch ein paar Tage Zeit das herauszufinden. :)


    Nas: TS-231P, QTS V4.3.4.0435

    Einmal editiert, zuletzt von phoneo ()

  • Du nimmst mir die ganze Spannung... ;)


    Ok, ich hab es getan:


    Certificates can be renewed within 10 days of expiry.


    Auch im Englischen ist sich QNAP offensichtlich sicher: innerhalb 10 Tagen nach Ablauf.

    Einmal editiert, zuletzt von phoneo ()

  • Hm, dann hilf mir bitte weiter. Ich finde nur die eine Stelle. Hast du eventuell zusätzlich eine App installiert, die den Autoupdate-Prozess übernimmt?

  • Jetzt weiß ich wo du bist: myQNAPcloud! Die automatische Verlängerung gilt hier aber nur für Domains von xxxx.myqnapcloud.com.
    Mein Zertifikat und die beschriebene Prozedur aus dem Startbeitrag gilt für eine eigenständige Domain.

  • alles klar, na das ist ja dann nicht so schön, wenn es erst nach Ablauf gehen sollte….
    im Moment läuft bei mir der Rest eh über eine VM, weil ich das QTS so gut wie nicht anfasse um bei Updates keine zusätzlichen Fallstricke einzubauen

  • Moin!


    Bei mir wurde der "Zertifikaterneuerung" Button ein paar Tage vor Ablauf aktiv und ich konnte vor dem Ablauf das Zertifikat erneuern.

  • alles klar, na das ist ja dann nicht so schön, wenn es erst nach Ablauf gehen sollte….

    Ich vermute eher Übersetzungsfehler. In den wenigen Tagen wissen wir mehr, da das Zertifat dann ausläuft.


    Ein Frage zu der Autoupdate-Funktion von myQNAPcloud hätte ich trotzdem noch: Muss dafür Port 80 als Weiterleitung eingerichtet sein oder ist der SSL-Port ausreichend? Danke schon mal!

  • Port 80 oder 443, egal welcher, und beim nächsten mal wenn es Aktualisiert wird kann ich dir auch sagen ob es mit weiterleiten klappt, dauert halt nur ein paar Tage

  • Bei mir wurde der "Zertifikaterneuerung" Button ein paar Tage vor Ablauf

    Danke für die Rückmeldung. Dann wären die deutsche und die englische Übersetzung des Hilfstextes tatsächlich falsch.

    Einmal editiert, zuletzt von phoneo ()

  • Heute erfüllte sich die Bedingung "10 Tage vor Ablauf" und der Button für die Zertifikaterneuerung kann aktiviert werden:


    Zertifikat_3.jpg


    Es gibt einen weiteren Unterschied zur den myQNAPcloud Zertifizierungsfunktionen:Für die Zertifikaterneuerung muss Port 80 (http Webserver) weitergeleitet sein. Es funktioniert weder mit Port 443 (https Webadministration) noch Port 8081 (https Webserver).


    Zertifikat_4.jpg


    Also muss für die Dauer der Zertifizierungsprüfung der Port 80 freischaltet sein.


    Zertifikat_5.jpg


    So, das wars. Mal schauen, ob in zwei Monaten die Übersetzungsfehler gefixt sind,

    3 Mal editiert, zuletzt von phoneo ()

  • warum kann das Let's encrypt-Zertifikat an dieser Stelle nicht auch wie an der Stelle wie bei myqnapcloud automatisch erneuert werden?