Qnap MaJ Certif Let's Encrypt inop [Résolu]

Chon

Chon

Maître Jedi
7 Février 2018
506
54
58
Salut à tous,

Mon certificat ne s'est pas mis à jour automatiquement. J'ai donc tenté une MàJ manuelle mais j'obtiens ce message :

LE1.jpg

En cliquant sur le lien en bas du message, plus de détails sur l'erreur :

LE2.jpg

Qu'en pensez-vous ? le pb vient de chez moi ? Que pensez-vous de la dernière phrase ci-dessus ?

Par avance, merci pour votre aide car évidemment, mon certificat expire demain... ?
 
Il n'est pas normal que ton certificat ne soit pas renouveler automatiquement . Mais j'ignore d'ou sorte tes copies d'écran , car chez moi :
Capture.PNG
 
Merci pour votre aide.
zypos a dit:
Mais j'ignore d'ou sorte tes copies d'écran...
Cliquez pour agrandir...
Du gestionnaire MyQnapCloud en cliquant sur "Renouveler" :

LE1.jpg

J'ai une petite piste, j'ai changé de box cet été, faut que je vérifie ce soir en rentrant les ouvertures de ports parce que si je passe par "Renouvellement du certificat" de ce menu :

LE2.jpg

J'obtiens ce message :

LE3.jpg

Mais bon, j'ai quand même un doute, j'ai changé de box bien avant le 26/08 qui est la date de la dernière MàJ auto de LE.

FX Cachem a dit:
Essaye de supprimer le certificat et de le recréer (plutôt que de faire une MàJ)...
Cliquez pour agrandir...

Est-ce que le bouton "Remplacer le certificat" du screen au-dessus sert à ça ?

EDIT : J'ai vérifié les paramètres sur la box, a priori, le pb ne vient pas de là... ☹️
 
Dernière édition:
  • J'aime
Réactions: corbisier
Salut à tous,

Certificat inactif ce matin comme prévu. Je l'ai donc supprimé et relancé le téléchargement/install mais ça bloque avec les mêmes messages que ceux exprimés plus haut.
Maintenant, le log de LE donne ça :

LE01.jpg

Si ça peut donner une idée du problème... ;)
 
Peut-être une piste avec cette discussion.

Ça attendra ce soir parce que à force de manipulations, j'ai perdu mon accès WAN... :cry:
 
Effectivement cela semble etre une soucis connu de QNAP :

Si vous ne parvenez pas à installer ou à renouveler myQNAPcloud ou le certificat SSL Let's Encrypt sur QTS 5.0.0.1785 build 2020908, cela peut être résolu dans la version QTS suivante, ou en utilisant les étapes ci-dessous pour corriger manuellement :

1. téléchargez le fichier rootca.pem et chargez-le dans le dossier public du NAS sur votre NAS.

2. connectez-vous au NAS via ssh (les étapes pour accéder à ssh peuvent être trouvées ici).

3. exécutez la commande ci-dessous pour écraser le fichier rootca.pem d'origine sur votre NAS :

cp /share/Public/rootca.pem /etc/ssl/certs/


Une fois cela fait, vous devriez pouvoir installer le certificat SSL avec succès.

Source : https://www.qnap.com/en/how-to/faq/...pcloud-ssl-certificate-failed-to-installrenew
 
  • J'aime
Réactions: Chon
Oui, la description concerne QTS 5.0XX mais l'intervenant suivant a résolu le pb sur le même QTS que moi. Y'a de l'espoir...

Si j'arrive à entrer dans QTS parce que contrairement à ce que j'ai écrit plus haut ce n'est pas l'accès WAN que j'ai perdu ce matin mais l'accès tout court juste en réactivant le serveur web sur le NAS. :cry: L'accès aux datas, aucun souci.
 
Chon a dit:
Si j'arrive à entrer dans QTS parce que contrairement à ce que j'ai écrit plus haut ce n'est pas l'accès WAN que j'ai perdu ce matin mais l'accès tout court juste en réactivant le serveur web sur le NAS. :cry: L'accès aux datas, aucun souci.
Cliquez pour agrandir...
Devant la machine, je confirme que je n'ai plus accès à QTS mais aux datas, oui.
Comment faire pour redémarrer le NAS proprement ?
J'ai tenté un "reboot" en SSH mais mon compte admin est inactif et avec un autre compte bien qu'administrateur, la manip m'est refusée. ?
 
Connais pas bien Qfinder Pro
Cliquez pour agrandir...
Cet utilitaire permet de récupérer l'IP du Nas , de ce connecter à QTS ; de se connecter via SSH , c'est l'outi que préconise Qnap pour l'installation d'un nouveau Nas . Dans ton cas je tenterais ;)
 
zypos a dit:
Cet utilitaire permet de récupérer l'IP du Nas , de ce connecter à QTS ; de se connecter via SSH , c'est l'outi que préconise Qnap pour l'installation d'un nouveau Nas . Dans ton cas je tenterais ;)
Cliquez pour agrandir...
Je me suis mal exprimé, je connais l'IP du NAS et je sais m'y connecter en SSH.
Mon problème est que quand je tente de me connecter à QTS, le navigateur Internet tourne jusqu'au time out sans jamais m'afficher la page de connexion, que ce soit en IP LAN, IP WAN ou DDNS.
Pour le SSH, comme écrit plus haut, je me connecte au NAS sans PB mais pas avec le user Admin que j'ai désactivé. Et le user sélectionné bien qu'ayant les droits administrateur ne peut pas redémarrer le NAS en ligne de commande, c'est refusé.

Pour que tout rentre dans l'ordre, j'ai espoir qu'un simple redémarrage du NAS suffise. Mais comme je n'ai pas envie de tout flinguer, j'aimerais faire un redémarrage propre et non forcé au bouton si c'est possible d'où mes questions. ;)
 
Salut

Même problème que toi depuis la version 5. Je vais essayer la méthode avec le fichier et vous dirai si cela fonctionne.
 
  • J'aime
Réactions: Chon
Attention quand même, le dossier Public n'est pas forcément localisé au même endroit suivant la version de QTS et le modèle du NAS.
Chez moi, il est ici : /share/MD0_DATA/Public/
 
  • J'aime
Réactions: EVO
Salut à tous,
Chon a dit:
Pour que tout rentre dans l'ordre, j'ai espoir qu'un simple redémarrage du NAS suffise. Mais comme je n'ai pas envie de tout flinguer, j'aimerais faire un redémarrage propre et non forcé au bouton si c'est possible d'où mes questions. ;)
Cliquez pour agrandir...
Petit up... ?

Personne n'a une petite idée. Qoolbox peut-être si il passe par là... ;)
 
  • J'aime
Réactions: corbisier
Salut à tous,
Je me suis résolu à forcer au bouton l'extinction/redémarrage du NAS et ... tout s'est bien passé. ?
Ayant de nouveau accès à QTS, j'ai réactivé le compte admin, me suis connecté en SSH sous admin via WinSCP et appliqué le tuto traduit par EVOTk >>>ICI<<< avec, comme écrit plus haut, un chemin un peu différent que celui du tuto : cp /share/MD0_DATA/Public/rootca.pem /etc/ssl/certs/.
Retour dans QTS, j'ai rechargé un nouveau certificat LE sans problème, valide pour 3 mois renouvelables comme d'hab.
Redémarrage propre pour tout bien remettre les choses en ordre et c'est reparti ! :)
Manip donc valable pour QTS 4.3.4.1652. (y)
 
  • J'aime
Réactions: EVO
Salut à tous,
@corbisier,
es-tu sûr que le problème soit le même ?
Et si oui, es-tu sûr du chemin de ton dossier "Public" si tu as placé le fichier "rootca.pem" dedans ?
Quand tu tentes la manip, as-tu un message d'erreur sur le terminal SSH ?
 
  • J'aime
Réactions: corbisier
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour