Aller au contenu

[TUTO OBSOLÈTE] Certificat TLS/SSL - Let's Encrypt "Wildcard"


Messages recommandés

Posté(e)

Non c'est gentil de me proposer. Mon but étant de faire au plus simple et ensuite proposer le tuto le plus simple possible. Déjà que de mettre les mains dans SSH peut faire peur à certains alors si en plus il faut installer d'autres paquets etc...

Je pense qu'il est possible de faire tout ça sans Python, il faut que je prenne le temps de tout reprendre à 0.

 

Merci encore en tout cas pour ton apport 😉

Posté(e) (modifié)

Dans ce cas tu peux directement lancer certificatupdate.sh par le cron,

Le renouvellement se fera généralement vers 61 ou 62 jours.

La ligne du cron ressemblera à :

x x x * * root sh path_de_certificatupdate.sh/certificatupdate.sh

 

PS ne pas oublier d’ôter le force sinon renouvellement tous les mois.

 

PS2 si tu ne veux pas utiliser ssh, tu peux programmer le script par une tache planifiée

Modifié par PPJP
préciser oter force
Posté(e)

Ok. A voir si on peut pas lancer le script directement depuis le gestionnaire des tâches alors. Je crois que pour lui, on peut être plus précis dans les programmation.

Posté(e)

Je viens de regarder vite fait et j'ai vu qu'on pouvait programmer pour "tous les  trois mois" à partir d'une certaine date en plus. Ça devrait être bon ça non ?!

Posté(e)

Le certificat est valable 90 jours.

Si l'on lance le script tous les 3 mois

le renouvellement s'excecutera tous les

91 jours si les mois sont de 30 31 30 jours

92 jours si les mois sont de 31 30 31 jours

92 jours si les mois sont de 30 31 31 jours

92 jours si les mois sont de 31 31 30 jours

90 jours si les mois sont de 31 28 31 jours

Donc presque systématiquement après l"échéance du certificat.

C'est pour cela q'acme lance le renouvellement à partir de 60 jours

Posté(e)

ok je comprend mieux. Merci

Donc au pire, on met tous les deux mois... Mais en faite NON. Synology n'a pas eu l'intelligence de nous laisser le choix et ça passe de trois mois à 6 mois et en dessous c'est un mois...

Une belle mer.. cette histoire.

Posté(e)

Il n'y a pas d'inconvénient à le lancer tous les mois.

En dessous de 60 jours acme ne lance pas le renouvellement.

On aura donc juste remplacé les fichiers de certificats par des identiques (non renouvelés)

Posté(e)

Oui mais le soucis question d’éthique, c'est qu'on surcharge pour rien les serveurs de Let's Encrypt ce qui est dommage car très bon service qui de plus est gratuit.

Posté(e)

Une connexion mensuelle n'est pas le bout du monde.

Il est aussi possible de compléter le script bash par que je fais en python, c'est à dire corriger la crontab pour programmer le lancement suivant.

Question de gout, pour ma part je vais tout regrouper en python, mais à l'inverse rien n’empêche de tout regrouper en bash.

 

 

Posté(e)

Si tout le monde le fait, ça doit faire une différence sur les serveurs quand même.

Je vais réfléchir à tout ça posément. En attendant, je le fais à la mano via acme puisque mon premier essai a été un echec suite à la MAJ de DSM qui avait supprimé acme et puis il y a toujours mon tuto ou l'on peut utiliser SSL FOR FREE malgré qu'ils ne proposent pas le chiffrement en 4096 bits. C'est toujours ça pour ceux qui ont peur de SSH et autres et qui ne veulent pas trop s'embêter tout en obtenant quand même un certificat wildcard.

Posté(e)

Bonsoir,

J’ai eu un peu de temps libre, j’en ai profité pour te proposer un nouveau script plus complet.

Comme je te l’ai déjà dit, je ne pratique le shell qu’exeptionnellement et je ne le connais pratiquement pas.

Ce script fera sûrement hurler les connaisseurs, mais il est fonctionnel.

Donc :

 

#!/bin/sh
# *******************************************
# Renouvellement périodique du certificat
# *******************************************
# lignes à personnaliser
NDD="momaine_a_renouveller.tld"
CERTDIR="69A1bc"
# *******************************************

CERTRENEWDIR="/usr/local/share/acme.sh/$NDD"
CERTROOTDIR="/usr/syno/etc/certificate"
PACKAGECERTROOTDIR="/usr/local/etc/certificate"
FULLCERTDIR="$CERTROOTDIR/_archive/$CERTDIR"

# *******************************************
# Renouvellement du certificat via acme.sh
/usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/ --force

# *******************************************
# Replanification cron pour prochain renouvellement dans 89 jours

if [ -f "/etc/crontabnew" ]; then
rm "/etc/crontabnew"
fi

oldIFS=$IFS # sauvegarde du séparateur de champ
IFS=$'\n' # nouveau séparateur de champ, le caractère fin de ligne
cmdCron=$(readlink -f $(dirname $0))/$0
flagMaj=1

for ligne in $("/etc/crontab") #lecture crontab ligne par ligne
do
if echo $ligne | grep $cmdCron0 >/dev/null 2>&1; then
#si ligne concernant la mise à jour certificat la replanifier
newPlanif=echo date -d "89 days" "+%M%t%H%t%d%t%m%t*%troot%tsh $cmdCron" >> "/etc/crontabnew"
flagMaj=0
else
# sinon recopie de la ligne à l'identique
echo "$ligne" >> "/etc/crontabnew"
fi
done
if [ "$flagMaj"=1 ];then
# si ligne concernant la mise à jour certificat non trouvée on la crée
newPlanif=echo date -d "89 days" "+%M%t%H%t%d%t%m%t*%troot%tsh $cmdCron" >> "/etc/crontabnew"
fi

IFS=$oldIFS # restauration du séparateur de champ

if [ -f "/etc/crontab.old" ];then
rm "/etc/crontab.old"
fi

mv "/etc/crontab" "/etc/crontab.old"
mv "/etc/crontabnew" "/etc/crontab"
chmod 644 "/etc/crontab"

#reload
/usr/syno/sbin/synoservicectl --restart crond > /dev/null

# *******************************************
# Importation des nouveaux certificats
cp $CERTRENEWDIR/$NDD.cer $FULLCERTDIR/cert.pem
chmod 400 $FULLCERTDIR/cert.pem
cp $CERTRENEWDIR/ca.cer $FULLCERTDIR/chain.pem
chmod 400 $FULLCERTDIR/chain.pem
cp $CERTRENEWDIR/fullchain.cer $FULLCERTDIR/fullchain.pem
chmod 400 $FULLCERTDIR/fullchain.pem

# Recherche tous les sous-dossiers contenant cert.pem files
PEMFILES=$(find $CERTROOTDIR -name cert.pem)
if [ ! -z "$PEMFILES" ]; then
for DIR in $PEMFILES; do
# remplace tous les certificats, sauf ceux dans le répertoire _archive
if [[ $DIR != *"/_archive/"* ]]; then
rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/"
fi
done
fi

# reload
/usr/syno/sbin/synoservicectl --reload nginx

# *******************************************
# Maj et redémarrage de pour tous les paquets installés
PEMFILES=$(find $PACKAGECERTROOTDIR -name cert.pem)
if [ ! -z "$PEMFILES" ]; then
for DIR in $PEMFILES; do
rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/"
/usr/syno/bin/synopkg restart $(echo $DIR | awk -F/ '{print $6}')
done
fi
 

Son utilisation :

Il peut être installé n’importe où, pourvu que ce soit un emplacement préservé lors des Maj DSM.

 

Il doit être lancé manuellement une seule fois, par SSH ou par une tache planifiée (qui sera ensuite supprimée, ou au minimum désactivée).

Ensuite tout se déroule sans intervention supplémentaire de l’utilisateur.

 

Si cela peut t’être utile….

 

Posté(e)

Hello,

Merci d'avoir prit le temps de regarder. Pour ma part, j'ai pas encore eu le temps de m'y pencher alors je pense que là, tu m'as mâché le travail. Je te remercie grandement.

Ne serait-il pas plus simple de redémarrer le NAS complètement ou uniquement le serveur web ce que fait DSM en cas de changement ou de MAJ du certificat ? Parce que redémarrer tous les paquets prend une plombe et je suis à peu près certain que c'est plus long qu'un redémarrage de de NAS.

J'ai testé ton script et ça ne fonctionne pas. Soucis pour créer le dossier qu'il ne trouve pas ?!



Cher utilisateur,

Le planificateur de tâches à terminé une tâche planifiée.

Tâche : MAJ Certificat SSL
Heure de début : Tue, 10 Jul 2018 01:02:13 GMT
Heure d’arrêt : Tue, 10 Jul 2018 01:11:18 GMT
État actuel : 0 (Normal)
Sortie standard/erreur :
[Tue Jul 10 01:02:13 CEST 2018] ===Starting cron===
[Tue Jul 10 01:02:13 CEST 2018] ===End cron===
sh: line 30: /etc/crontab: Permission denied
cp: target '/usr/syno/etc/certificate/_archive/69A1bc/cert.pem' is not a directory
chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/cert.pem': No such file or directory
cp: target '/usr/syno/etc/certificate/_archive/69A1bc/chain.pem' is not a directory
chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/chain.pem': No such file or directory
cp: target '/usr/syno/etc/certificate/_archive/69A1bc/fullchain.pem' is not a directory
chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/fullchain.pem': No such file or directory
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
nginx reloaded.
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  16.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package MailPlus-Server restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package MailPlus-Server restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebDAVServer restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package WebStation restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package LogCenter restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package SynologyDrive restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package VPNCenter restart successfully
sending incremental file list
rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2)

sent 12 bytes  received 12 bytes  48.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9]
package CardDAVServer restart successfully


Sincères salutations,
Synology DiskStation



 

Posté(e)

Bonsoir,

Je viens de lire ton post et il y à 2 anomalies.

 

La première vient du fait que tu n’as pas personnalisé deux lignes au tout début du script :

# *******************************************
# lignes à personnaliser
NDD="momaine_a_renouveller.tld"
CERTDIR="69A1bc"
# *******************************************

 

Et je me rends compte que le renseignement de la seconde sera difficile à expliquer dans un tuto.

 

Il s’agit du nom (aléatoire) du dossier correspondant au certificat à renouveler.

Ce dossier est dans /usr/syno/etc/certificate/_archive .

Il y en a un dossier par certificat donc il faut choisir le bon !

De plus ce n’est accessible qu’en SSH.

 

A l’occasion, je regarderai comment se passer de ce paramétrage.

Ce sera facile s’il n’y a qu’un seul certificat, plus difficile sinon (considérer que c’est systématiquement le certificat par défaut que l’on renouvelle serait-il acceptable?)

 

La seconde anomalie ( /etc/crontab: Permission denied) m’inquiète plus.

Cette tâche a t’elle été lancée sous le compte root.

 

Concernant le redémarrage des paquets, je ne pense pas qu’on puisse s’en passer.

Redémarrer uniquement le serveur web ne sera pas suffisant.

Je ne sais si un reboot du DSM traiterai ce renouvellement mais comme il arrêtera puis redémarrera les paquets ce sera nécessairement plus long.

 

Désolé de ne pas encore répondre à ton besoin.

Posté(e)

Merci pour ton retour.

Citation

Désolé de ne pas encore répondre à ton besoin.

Ohhhh. Ne t'inquiètes donc pas de ça. Ce n'est pas un drame 😉

Bon, j'ai finalement fait une erreur sur les deux que tu as dit. Mon ndd, lui c'était ok (ndd.tld µ.ndd.tld)

C'était sur le dossier, je pensais que c'était un dossier qui allait se créer pour l'occasion.

Du coup, je suis allé voir mes dossier en SSH et j'ai trouvé le bon dossier (j'ai trois certificats pour deux domaines et celui par défaut de Synology).

Et bien écoute, ça ne passe toujours pas.

Cher utilisateur,

Le planificateur de tâches à terminé une tâche planifiée.

Tâche : MAJ Certificat SSL
Heure de début : Wed, 11 Jul 2018 00:10:23 GMT
Heure d’arrêt : Wed, 11 Jul 2018 00:18:55 GMT
État actuel : 0 (Normal)
Sortie standard/erreur :
[Wed Jul 11 00:10:24 CEST 2018] ===Starting cron===
[Wed Jul 11 00:10:24 CEST 2018] ===End cron===
sh: line 30: /etc/crontab: Permission denied
cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/cert.pem' is not a directory
cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/chain.pem' is not a directory
cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/fullchain.pem' is not a directory

Je suis allé revérifier manuellement via WinSCP et via Putty et ce dossier existe bien ainsi que les fichiers montrés en erreur.

La tâche s’exécute avec ton script via le planificateur de tâche de DSM avec l'utilisateur root.

Bref, là je vois pas trop pourquoi cette erreur de cron.

 

Merci de prendre du temps pour tes réponses 😉

Posté(e) (modifié)

bonjour maître ,
Je ne suis pas encore à l'étape d'automatisation du renouvellement des certificats, j’essayais simplement de le faire manuellement dans un premier temps.
Donc j'ai tout refait comme dans le premier topic du tuto, et quand je suis en LAN, tout va bien, mais quand je suis un 4G (pour joindre SS par exemple), il me met "Le certificat SSL du DiskStation n'est pas fiable. ..." et refut de connexion. J'ai essayé 10 fois, redémarré mon Syno, mais rien n'y fait.

Une idée SVP ?

Modifié par Jojo (BE)
Posté(e) (modifié)

Qui est maître ?! J'espère que c'est pas moi...🙄

Bonjour,

Va voir dans les options de DSM (onglet sécurité>certificat) si le certificat est bien en place et surtout par défaut 😉

Modifié par InfoYANN
Posté(e) (modifié)

évidemment que le maître c'était toi ....

Voici ce que j'ai pour le nouveau certificat :

 

tout me semble ok.

Ce n'est pas le certificat par défaut, mais avant ce ne l'était pas non plus, et ça fonctionnait pico-bello.
Est-ce obligatoire que ce soit le certificat par défaut ?
Ceci dit, je vient à l'instant de le mettre comme celui par défaut, mais j'ai exactement la même erreur. (Dois-je redémarrer des services ou DSM ou la machine à laver ou ???) pour que ce soit effectif ?

Meri de ton aide (comme d'hab)

Modifié par Jojo (BE)
Posté(e)

J'ai voulu voir ton lien mais je ne peux pas (VPN oblige). Je peux pas regarder de mon côté sur mon navigateur ce qu'il me dit sur ton certificat.

Normalement, si tu l'as envoyer manuellement dans le NAS, tu dois avoir vu un redémarrage de serveur. Est-ce le cas ?

 

Posté(e) (modifié)
Il y a 3 heures, InfoYANN a dit :

J'ai voulu voir ton lien mais je ne peux pas (VPN oblige). Je peux pas regarder de mon côté sur mon navigateur ce qu'il me dit sur ton certificat.

tu veux dire ce lien-ci :

Il y a 3 heures, InfoYANN a dit :

Normalement, si tu l'as envoyer manuellement dans le NAS, tu dois avoir vu un redémarrage de serveur. Est-ce le cas ?

Quand j'ai importé le certificat (vian Panneau de config -> Sécurité -> Certificat -> Ajouter, remplacer un certif existant), j'ai importer les 3 fichiers et c'est tout. Il ne m'a rien demandé de redémarrer. Je crois avoir lu plus haut que vous parliez de redémarrer des choses, donc j'ai redémarré tout le Syno, comme ça j'étais sûr de ne rien oublier ...

Modifié par Jojo (BE)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.