ホーム » 検索結果: 証明書の更新
検索結果: 証明書の更新
SSL 証明書の更新ができない?
以前から安定しない気がする証明書の更新.
うまく更新できることも多くなったとは思うが,手動で行うとうまくないことがある.
今までは,ルータの「ポートフォワーディング」で 80 を対象の NAS に変更して対応できていた.
それが,今日はうまくいかない.
外から http://27.92.169.109 にアクセスすると,別の Web サーバのままで,対象の NAS に転送されない.
ルータを再起動することで,うまく転送され,証明書の更新もできた.
2024/06/08
DS220+ と TS253D はちゃんと更新されている.
AS5202T はポートフォワーディングの設定で 80 を変更して取得.
今回 DS116 はなぜかうまく取得できない.
更新できた証明書は DS220+ などにインポートした.
2024/06/09
日を改めて DS116 もうまく更新できた.
QNAP NAS 証明書の更新
QNAP NAS の Let’s Encrypt での証明書の更新が安定しない.
以前は,自動で更新できていた頃もあったと思う.
手動で「証明書更新」としても,うまく更新できない.
今回は,代替名の ts.mish.work を外して,証明書を取得することができた.
TS-253D SSL 証明書の更新
DS220+ を追加 して,その後いろいろと設定を変更したためか,TS-253D の証明書がうまく更新されない.
「コントロールパネル」-「セキュリティ」-「SSL 証明書…」-「証明書更新」でエラーになる.
原因は,以前「代替名」で指定していた jml.mish.work などがうまくなかったものと思われる.
現在 jml.mish.work は DS220+ の方に割り当てている.
もう一度,「証明書の交換」から入って,次の様に指定することで取得できた.
同様に AS5202T の方も…
こちらの場合は一度削除する必要があった.
2022/06/13
Synology NAS DS116 は,まだ完全に移行できていないので,ポートマッピングの設定を一時的に変更して取得.
次の画像は「既存の認証を書き換えます」としたもの.
「サブジェクトの指定の別名」での区切り文字(セミコロン)が間違っているため,「完了」が押せない.
NAS の証明書の更新
先日 Synology NAS の証明書の期限が切れてしまった.
DSM に入って「コントロールパネル」-「セキュリティ」-「証明書」タブ.
対象のものを「選択」して「右クリック」-「証明書を更新」で更新できる.
以前は「自動更新」できていたが,mish.work を取っていろいろ設定したらうまく更新できなくなったみたい.
mish.work を取ってからは,それぞれの NAS で証明書を取る様に設定した.
今までのものは Synology NAS ,mish.work は QNAP NAS ,as.mish.work は ASUSTOR NAS .
今日 QNAP NAS を見ると自動で更新できたみたい.
これらをもう少しうまくできないものかと…
mish.work の関係を Synology NAS で取得しようとするがうまくいかない.
QNAP NAS ではうまくいっているみたいなので,ds. と as. のみにしてみたが変わらず.
IPv6 が反映されていない関係か?
2021/07/13
うまく取得できないのでしばらく様子見.
NAS 証明書のインポート
ASUSTOR NAS から,証明書の更新ができなかったメールが来ていた.
This is a system event notification sent from AS5202T.
Event Level: WARNING
Date: 2024/02/09 00:00
User: SYSTEM
Event: [Certificate Manager] Authentication for as.mish.work failed.
https://dev.mish.work/wordpress/2022/08/13/authentication-for-failed/
うまく更新できることもあったと思うが,ルータの設定で 80 が対象の NAS へ転送される様に設定して手動で更新.
Synology NAS の証明書の所を見ると QNAP NAS の期限も迫っている.
QNAP NAS の証明書を見ると,こちらはちゃんと更新されている.
それをエクスポートして,Synology NAS でインポート.
インポートする手順は「証明書」タブの「追加」.
「既存の認証を置き換えます」を選んでドロップダウンから対象のものを選択.
「次へ」を押して「証明書のインポート」を選択して「次へ」.
「秘密キー」と「証明書」などを指定して「OK」で更新できる.
Let’s Encrypt certificate expiration …
また次のメールが届いた.
Let’s Encrypt certificate expiration notice for domain “itl.mydns.jp” (and 4 more)
Hello,
Your certificate (or certificates) for the names listed below will expire in 20 days (on 30 Aug 19 02:53 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
itl.mydns.jp
…
mish.myds.me
For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can’t provide support by email.
For details about when we send these emails, please visit https://letsencrypt.org/docs/expiration-emails/. In particular, note that this reminder email is still sent if you’ve obtained a slightly different certificate by adding or removing names. If you’ve replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.
If you are receiving this email in error, unsubscribe at http://mandrillapp.com/track/unsub.php?u=30850198&id=fab156addb7b4097869d6fbc1603e9d3.RsjpgIgXcXbPKK4%2Fg4vK9vppkUw%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Diwao.n%2540ae.auone-net.jp
Regards,
The Let’s Encrypt Team
Synology NAS の DSM で更新してくれるはずなのにうまく動作しなかったのか?
DSM の「コントロールパネル」-「セキュリティ」-「証明書」から対象のものを選んで「右クリック」-「証明書を更新」.
2021/07 NAS の証明書の更新
Let’s Encrypt certificate renewals
Let’s Encrypt からのメール.
Hello,
Action may be required to prevent your Let’s Encrypt certificate renewals from breaking.
If you already received a similar e-mail, this one contains updated information.
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days. Below is a list of names and IP addresses validated (max of one per account):
mish.myds.me (27.92.169.109) on 2018-12-30
TLS-SNI-01 validation is reaching end-of-life. It will stop working temporarily on February 13th, 2019, and permanently on March 13th, 2019.
Any certificates issued before then will continue to work for 90 days after their issuance date.
You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.
Our staging environment already has TLS-SNI-01 disabled, so if you’d like to test whether your system will work after February 13, you can run against staging: https://letsencrypt.org/docs/staging-environment/
If you’re a Certbot user, you can find more information here:
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
Our forum has many threads on this topic. Please search to see if your question has been answered, then open a new thread if it has not:
https://community.letsencrypt.org/
For more information about the TLS-SNI-01 end-of-life please see our API
announcement:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Thank you,
Let’s Encrypt Staff
どうも TLS-SNI-01 が利用できなくなると言うことらしい.
それで Synology NAS と Let’s Encrypt で検索すると
Synology TLS-SNI-01 End of Life Email? – Help – Let’s Encrypt …
今(2019/01/27)の時点では,はっきりした対応方法が読み取れなかった.
取りあえず,「証明書の更新」を行って 3 ヶ月後に延ばした.