Ein Zertifikat von Let´s Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.
Bei meiner Synology 218+ war es mal wieder so weit.
In der Systemsteuerung findet man das Menü für die Zertifikatserneuerung: Systemsteuerung –> Sicherheit –> Zertifikat
Dort lässt sich die Zertifikatserneuerung sehr einfach anstoßen, indem man im Untermenü auf den Punkt Zertifikat erneuern klickt. Synology – Systemsteuerung – Zertifikate
Bevor es mit der Aktualisierung losgeht, wird noch ein Hinweis ausgegeben, dass der Port 80 oder 443 der Synology erreichbar sein müssen. Port 80 oder 443
Egal ob einer der beiden Ports wirklich erreichbar ist, beginnt nun das NAS die Zertifikatserneuerung durchzuführen. Verarbeitung läuft
Erhaltet ihr statt des aktualisierten Zertifikats die Meldung, ist noch eine kleine Einstellung im Router zu prüfen.
„Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut.“
Vorgang fehlgeschlagen.
Es kann nun sein, dass ihr
den Port 80 auf eurem Router noch nicht geöffnet habt
das NAS auf andere Ports für http und https lauscht, als der Standard.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Die Gründe dafür können z.B. sein:
Die Ports 80 und 443 stehen der Synology NAS gar nicht für Verbindungen zur Verfügung.
Das der Port 80 geschlossen bleibt ist durchaus nachvollziehbar. Eigentlich wird der Port nicht mehr benötigt und jede Verbindung kann über 443 abgewickelt werden.
Sollte 443 nicht zur Verfügung stehen, habt ihr vielleicht noch andere Geräte, die über das Internet erreichbar sein sollen, möglicherweise sogar mit einer anderen Domain. In einem solchen Fall kann in einer FRITZ!Box für jedes Gerät eine andere Portzuteilung erfolgen. Habt ihr das vorgenommen, geht die Aktualisierung der Zertifikats auch schief. Es muss immer einer der beiden Ports 80 oder 443 verwendet werden.
Also bleibt leider nichts anderes übrig, als temporär einen der beiden Ports der Synology für die Erneuerung des Let´s Encrypt Zertifikats zu überlassen.
Eine Aktualisierung funktioniert jedoch nur über den Port 80 oder den Port 443.
In einer FRITZ!Box findet ihr die entsprechenden Einstellungen unter Internet –> Freigaben. Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Nun kann die Aktualisierung nochmal gestartet werden. Let´s Encrypt Zertifikat erneuern
… ein wenig warten … … ein wenig warten …
… und das Fenster wird ohne Meldung automatisch geschlossen.
Ihr könnt die erfolgreiche Erneuerung von Let´s Encrypt ganz einfach prüfen. Let´s Encrypt Aktualisierung erfolgreich
Die Aktualisierung ist damit fertig, zumindest bis es in 90 Tagen zu wiederholen ist.
Vergesst zum Schluss nicht die Freigaben auf der FRITZ!Box anzupassen und den Port 80 wieder zu deaktivieren.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
2 Antworten auf „Synology – Let´s Encrypt Zertifikat aktualisieren“
Guten Tag,
die Erneuerung funktioniert bei mir nicht, weil ich Kunde bei Deutsche Glasfaser bin und mein Rechner somit keine Ein- Eindeutige IP nach außen hat.
Gibt es dafür eine andere Lösung?
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
• 
Guten Tag,
die Erneuerung funktioniert bei mir nicht, weil ich Kunde bei Deutsche Glasfaser bin und mein Rechner somit keine Ein- Eindeutige IP nach außen hat.
Gibt es dafür eine andere Lösung?
Viele Grüsse
Bergers
Hallo Lothar,
hast du schon DynDNS versucht?
Grüße
Stefan