QNAP NAS erneuerung SSL Certificate let's encrypt scheitert

    Hallo Leute,

    ich habe zwei NAS in meiner QNAP ID angemeldet und für beide habe ich ein SSL zertifikat über Let's Encrypt eingerichtet. Ich habe noch ca. 10 Tage bis zur Erneuerung des Zertifikats.

    Ich bekomme die Email von Let's encrypt als Erinnerung.


    Wenn ich versuche das Zertifikat manuell über:

    => System => Sicherheit => SSL Zertifikat & Privater Schlüssel => Button Zertifikatserneuerung


    zu erneuern, bekommen ich folgende Meldung.

    pasted-from-clipboard.png


    Das hatte ich eigentlich noch nie und wundere mich gerade etwas. Sowohl automatische Portfreigabe und auch alle anderen Sachen sind aktiviert.

    Wie kann ich das problem lösen? Gibt es keine Let'sEncrypt Zertifikate mehr zum manuell importieren?

    Bin etwas lost....


    VG

    Joh!! Das habe ich auch. Hab ein Ticket (Q-202312-25275) bei QNAP eröffnet. Nur die stellen sich wieder einmal unwissend und unkooperativ an. Ich hätte gern die App "QTS SSL Cerificate" in Version 2.2.37 vom 18.9.2023 vom Support haben wollen, aber nichts! Statt dessen wollen sie per Remote auf mein NAS. Im Changelog der V 2.2.42 steht:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Release Notes for Apps: QTS SSL Certificate 2.2.42

    [Fixed Issues]

    - Unable to release or renew the Let’s Encrypt SSL Certificate

    und genau das ist jetzt der Fehler!! :cursing:

    Das würde auch erklären, warum ich bei inzwischen drei Systemen nicht mehr aktualisieren/erneuern kann bzw diese als ungültig definiert werden.


    Bei einem System kann ich das NAS nicht mehr erreichen über die QNAP DDNS.

    Wahrscheinlich massive Probleme in deren Cloud Verwaltung?

    Ich habe eine eigene DDNS bei "SPDYN". Hätte erst vermutet, dass nur die nicht QNAP-DDNS nicht funktionieren würden. Also funktioniert bei dir die "myQNAPcloud.com" auch nicht?

    Edit 5.1.2024

    Rückmeldung vom QNAP-Support: Fehler ist bekannt! Es wird an einer fehlerbereinigten Version gearbeitet.

    2 Mal editiert, zuletzt von q.tip () aus folgendem Grund: Ein Beitrag von q.tip mit diesem Beitrag zusammengefügt.

    also warten und fehlerbereinigte App updaten?

    Ich habe mal zwei Tickets an den Support gerichtet? Mal sehen was die schreiben!

    Auf ein weiteres Ticket kann man wohl in diesem Fall verzichten. Aber wenn du magst: Gerne noch ein Ticket! Das hebt die Fehlerstatistik bei QNAP! ;)

    den Releasenotes der QTS zu urteilen, wollen sie nun auch Zertifikate verkaufen und haben wohl bewusst paar Fehler eingearbeitet, um uns alle deren eigene Zertifikate anbieten zu können.

    Ja, Lösung gefunden - zumindest bei mir! Ich hatte QNAP-Support per Remote auf meinem NAS. Die haben dann nach den üblichen Kontrollen festgestellt, dass mein Webserver nicht aktiviert war. Dieser wurde aktiviert und ich durfte dann versuchen, ein Lets Encrypt Zertifikat zu erlangen, was auch prompt funktionierte! Ein Remotetechniker meinte dann, dass er der Meinung sei, dass Zertifikate von LE nur bei aktivierten Webserver möglich wären, was ich aber nicht bestätigen konnte, da ich schon fast 1 Jahr ein solches Zertifikat nutze und alle 3 Monate erneuert hatte - ohne Webserver. Daraufhin haben wir mein gerade erstelltes Zertifikat wieder gelöscht, den Webserver wieder deaktiviert und auch danach habe ich das Zertifikat bekommen können! :/

    Also, Leute probiert's mal aus: Ports 80 und 443 öffnen, Webserver aktivieren und wieder deaktivieren - Zerifikat anfordern. Sollte jetzt wieder funktionieren. Durch das Aktivieren des Webservers wird ein Verzeichnis "Web" erzeugt. Ob's das war, was gefehlt hat? Postest doch mal eure Ergebnisse...

    Ja da hat er recht, denn auf diesen wird der txt Record hinterlegt.

    Dafür muss er aber auch grundlegend eingerichtet sein, sonst kann der ACME Dienst den ja dort nicht reinschreiben.

    Ich hab den WebServer nie eingerichtet gehabt, weder auf meiner alten Synology noch auf mein QNAP TS-464 und mit den Zertifikaten gab es nie Probleme!

    Dann fällt das in den Betrieb durch Zufall Modus, ohne Webserver kein ACME, kannst ja gern mal nachlesen wie das funktioniert.