Asustor Certificat LetsEncrypt : erreur 5019 puis 5056

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
  • Passkey + Bitwarden : KO

    Un bug affecte la dernière version de l’extension Bitwarden, empêchant son utilisation correcte sur tous les sites Web.

    Si vous n'arrivez pas à vous connecter sur le forum avec la Passkey, videz le cache de votre navigateur (ou nouvelle fenêtre privée) ou encore utilisez un autre navigateur... et tentez une connexion identifiant + mot de passe

    Plus d'info, cliquez ici
Dami1 a dit:
ça se tient.
et vous vous avez un retour du support à ce niveau ?
Cliquez pour agrandir...
Bonjour
Ticket 89823 repris en charge par Jack qui m'a demandé un enregistrement de santé , n'a rien trouvé dedans , car me demande maintenant de desinstaller toutes les applis pour tester...
Une requête exactement identique à celle du ticket concernant le refus d'installation de Photogallery ... Pour Photogallery , ça pouvait se concevoir à la rigueur , mais ici, c'est forcément une confusion entre les tickets .. Je n'ose pas imaginer l'autre hypothèse ....
 
shaks2022 a dit:
Bonjour
Ticket 89823 repris en charge par Jack qui m'a demandé un enregistrement de santé , n'a rien trouvé dedans , car me demande maintenant de desinstaller toutes les applis pour tester...
Une requête exactement identique à celle du ticket concernant le refus d'installation de Photogallery ... Pour Photogallery , ça pouvait se concevoir à la rigueur , mais ici, c'est forcément une confusion entre les tickets .. Je n'ose pas imaginer l'autre hypothèse ....
Cliquez pour agrandir...
comme convenu @shaks2022

"Salut Damien,

peux-tu expliquer au client qu'à partir du dossier de santé du NAS qu'il a fourni, je peux voir des erreurs de mémoire insuffisante du système.
De ce fait, certaines opérations système (dans le présent cas, le renouvellement du certificat SSL) peuvent ne pas fonctionner comme prévu.
J'ai également constaté que certaines applications consommatrices de mémoire sont installées sur le système (virtualbox, applications liées à Docker etc.), je lui ai donc demandé de désinstaller toutes les applications et de redémarrer le NAS pour vérifier si le problème d'origine persiste (impossibilité de renouveler le certificat SSL)

N'hésite pas à me contacter si tu as d'autres questions."
 
Salut Dami.
Je viens de faire une réponse ( ci-dessous en anglais ) , comme quoi les soucis de mémore n'ont rien à voir, car liés à Immich, qui a été installé APRES que j'ai réussi à recréer le certificat en désactivant le Firewall...

Par contre, je viens de lire ceci ( ICI ) : Le lancement de la première release a engendré une remontée de bugs liée à ADM Defender ....
Sans blague... le truc que j'ai désactivé ( et je suis pas seul ) pour arriver à recréer le certificat... BEN CA ALORS... bon, je taquine, mais ya plus de chance que ça soit ça que des soucis liés à un logiciel que j'avais pas encore installé, mmm ?...
Dès que possible j'upgrade donc le Firmware .... mais je pourrai de toute façon pas tester le renew avant décembre... ou alors je peux anticiper en détruisant et recréant le certificat ?...Toutefois avec quelques garanties : pas trop envie de me faire griller par Letsencrypt et me retrouver sans certificats..



Hi Jack.

This line is from your extract :
[1163836.707190] Out of memory: Killed process 26811 (immich) ==> this matches an abnormal behaviour of Immich during big import of external library... I have already noticed that I get some troubles with Immich since I use it , I reduced memory amount of my 2 running VM, and still getting some VM crash since I use Immich.

But this has nothing to do with certificat renewal. Please pay attention to timestamp : its obviously a relative timestimp :13 day from "starts" . Absolute start is in 1970.. No chances that this is 13 days after 1970. More chance that this is 13 days after NAS power on or reboot.

Anyway : 13 days after "something"... but if you check system log, you will see that I have rebooted NAS several times in order to try get Letsencrypt working so letsencrypt errors are short after NAS reboot ( not more than 1 day ) , and also that all my tests where done before Immich was installed. I installed Immich on 22 of september, and this case was started on 19 of september.

See attached CSV :
> line 370 : reboot 19 of septembre at 1.00 morning.
> line 350 : My last fail while trying to renew certificat, on 19 of september at 10.30AM ( so less that 1 day after last reboot )
> line 311-310 : same day 5.00pm that's at this time that I disabled Firewall, and sucessfully performed renew of certificat.

Currently my certificat is valide until 2025.12.19 3.02PM... that exactly matches the time of renewal + default validity period given from Letsencrypt ( with local time / UTC time I suppose ) .

Why don't you try to reproduce the issue at home? Use a domain other than Asustor (because it works differently with Asustor DNS), use my firewall settings, and try to create the certificate with the firewall enabled.

best regards.
Cliquez pour agrandir...
 
Dernière édition:
shaks2022 a dit:
mais je pourrai de toute façon pas tester le renew avant décembre...
Cliquez pour agrandir...
tu peux cliquer sur renouveler quand tu veux

"comme quoi les soucis de mémore n'ont rien à voir, car liés à Immich, qui a été installé APRES que j'ai réussi à recréer le certificat en désactivant le Firewall..."
=> reteste après la dernière update d'ADM
 
  • J'aime
Réactions: Kogoro et shaks2022
Dami1 a dit:
tu peux cliquer sur renouveler quand tu veux

"comme quoi les soucis de mémore n'ont rien à voir, car liés à Immich, qui a été installé APRES que j'ai réussi à recréer le certificat en désactivant le Firewall..."
=> reteste après la dernière update d'ADM
Cliquez pour agrandir...
Toujours le même problème chez moi

Ok si pare-feu désactivé lors de la demande de renouvellement.

Il faudrait que les demandes de Let's encrypt soient ignorer par les réglages du pare feu et puisse passer qu'importe le réglage défini.
 

Pièces jointes

  • Screenshot_20251112-011050.png
    Screenshot_20251112-011050.png
    183.1 KB · Affichages: 0
  • Screenshot_20251112-011244.png
    Screenshot_20251112-011244.png
    806.2 KB · Affichages: 0
Dami1 a dit:
je n'ai pas d'explication
AS66 chez moi et seul la France est autorisée. ça passe sans encombre avec myasustor.com et let's encrypt
port 443 (du NAS) redirigé. sans ça ça ne peut pas fonctionner
ré-ouvrez votre ticket https://member.asustor.com
Cliquez pour agrandir...
Voilà , @Kogoro et moi, c'est pas un domaine en asustor.com , ce dernier étant validé chez letsencrypt avec une autre méthode que celle du site web....
 
shaks2022 a dit:
Voilà , @Kogoro et moi, c'est pas un domaine en asustor.com , ce dernier étant validé chez letsencrypt avec une autre méthode que celle du site web....
Cliquez pour agrandir...
J'ai aucune validation let's encrypt sur mon nom de domaine infomaniak car j'ai désactivé l'hébergement web, tout passe directement par le NAS (dans dynamique). Avant cela fonctionnait très bien pourtant. C'est vraiment bizarre. Depuis la migration ADM defender. Je vais tenter de supprimer la règle pare feu de la migration lors de la MAJ et en refaire une toute neuve (d'un coup la migration des réglages pare feu s'est mal faite quelque part 🤔
 
Dernière édition:
Di1
Dami1 a dit:
Validé par let’s encrypt avec une autre méthode que celle du site web => voir le support comme préconisé plus haut ;)
Cliquez pour agrandir...
Dialogue de sourds : 'ça marche pas avec le firewall pour renouveler notre certificat ' ==> 'ça marche avec asustor.com' ==> oui mais moi c'est pas asustor.com ==> regarde la doc qui explique que ça marche avec asustor.com ==> oui mais je veux conserver mon domaine externe , je peux ? ==> oui tu peux , mais regarde la doc qui dis comment faire avec asustor.com...........

Je vais encore tester au cas où ...
 
Dernière édition:
shaks2022 a dit:
Di1
Dialogue de sourds : 'ça marche pas avec le firewall pour renouveler notre certificat ' ==> 'ça marche avec asustor.com' ==> oui mais moi c'est pas asustor.com ==> regarde la doc qui explique que ça marche avec asustor.com ==> oui mais je veux conserver mon domaine externe , je peux ? ==> oui tu peux , mais regarde la doc qui dis comment faire avec asustor.com...........

Je vais encore tester au cas où ...
Cliquez pour agrandir...
Navré de lire cela.
Si vous n'êtes pas satisfait de la réponse apportée au ticket, faites le savoir auprès de nos équipes en indiquant le numéro de ticket et expliquant ce qui ne vous satisfait pas, ce que vous souhaiteriez
https://www.asustor.com/fr/about/contact_us dans la rubrique "sur les questions générales"
je demeure à votre écoute
 
re
Mon NAS a commencé à m'avertir d'un échec du renouvellement du certificat depuis le 28/11 pour un certificat qui expirait mis décembre ( apparemment, il commence à tenter un renouvellement 2 semaine avant environ ), après 3 échecs du renouvellement automatique à minuit.

A l'instant :
> tentative renouvellement manuel : echec , erreur Ref 5401
> desactivation du firewall
> renouvellement manuel OK
> réactivation du firewall.

Donc, pour un domaine PAS asustor.com. voila, je peux pas être plus clair...
J'ai ajouté la même réponse (en anglais) dans le ticket 89823
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour