Synology DSM tente de renouveler un certificat Let's Encrypt ... et échoue

CyberFR

Maître Jedi
Membre Confirmé
17 Février 2021
592
151
138
Compiègne
Bonjour,

Soit un DS220+ sous DSM 7.4-90075. Je n'ai jamais mis en place de procédure de renouvellement automatique pour les certificats, je procède toujours manuellement. Or je trouve dans l'historique de DSM un avertissement : « Failed to automatically renew ndd.fr » où ndd.fr est le nom du certificat Let's Encrypt que j'ai installé.

Serait-ce une nouveauté de DSM ? Je n'ai rien trouvé dans les notes de versions. De plus le certificat est valide jusqu'au 7 août, la procédure serait lancée un mois avant ?

Je précise que le compte Synology n'est pas activé.
 
Si j'ai bien compris il s'agit d'un nom de domaine tiers : ndd.fr . Tu dois retrouvé ton certificat dans Sécurité/certificat . Les ports 443 et 80 doivent être ouvert vers le NAS . Je ne me souvient plus si le renouvellement est en automatique ou manuel .
Dans mon cas j'ai un nom de domaine chez OVH , j'ai gardé mon nom de domaine synology.me, je passe par cloudflare , le renouvellement du certificat est automatique et couvre tous les sous-domaine
 
Dans mon cas j'ai un nom de domaine chez OVH , j'ai gardé mon nom de domaine synology.me, je passe par cloudflare , le renouvellement du certificat est automatique et couvre tous les sous-domaine
Merci @zypos pour ta réponse.

Il y a deux types de certificats, ceux du genre Synology.me qui dépendent de Synology et dont le renouvellement est automatique et ceux souscrits chez un registar (Cloudflalre, OVH, etc) qui doivent être renouvelés à l'initiative de l'admin du NAS. Je dispose d'un certificat que je me suis procuré chez OVH et que je dois renouveler manuellement. Il existe des procédures sous docker pour procéder à un renouvellement automatique chez Let's Encrypt mais je n'ai jamais mis en place ce type de procédure.

Ce qui m'étonne c'est que DSM a tenté de renouveler ce certificat Let's Encrypt. Il est vrai que le port 80 est fermé sur le NAS et que je dois l'ouvrir puis le refermer lors du renouvellement manuel.
 
le certificat let's encrypt se renouvelle automatiquement du moment que le port 80 est ouvert, sans quoi, il se met en defaut
 
ceux du genre Synology.me qui dépendent de Synology
Synology fourni en fait un certificat Wildcard que tu crée directement avec ton nom de domaine synology.me . IL est valable pour tous les sous-domaine .
Je n'ai pas souscrit à un certificat ni chez OVH , ni chez CloudFlare . En fait il suffit d'ouvrir un compte gratuit chez CloudFlare qui te fourni deux DNS .
Il faut dans ton compte OVH remplacer les DNS OVH par ceux de CloudFlare .
Dans la pratique en certificat indiqué par DSM j'ai tjrs celui de Synology.me , mais sont indiquer de manière automatique tout mes sous-domaine ndd.fr (pris chez OVH). Le renouvellement du certificat se fait automatiquement .
A l'origine j'avais deux certificats celui de synology et un certificats gratuit Let'S Encrypt pour mon domaine OVH que je devais renouveler manuellement.
En passant par un compte CloudFlare le renouvellement est automatique et couvre tout les sous-domaine que tu peux créer au fil de l'eau.
 
Mon point de vue est le suivant :

Synology.me ou équivalent --> renouvellement automatique (le compte Synology doit être ouvert en permanence sur le NAS)
ndd.fr --> renouvellement manuel

Maintenant si un certificat ndd.fr est un sous-domaine d'un certificat Synology.me je ne sais pas ce qui se passe mais on perd tout l'intérêt d'avoir un certificat indépendant de Synology.

Je dispose de deux certificats, le certificat secondaire fait partie des domaines gérés par le certificat principal et lorsque je renouvelle le certificat principal, le secondaire l'est également. Mais ce sont deux noms de domaines qui m'appartiennent et qui n'ont rien à voir avec Synology.
 
Synology.me ou équivalent --> renouvellement automatique (le compte Synology doit être ouvert en permanence sur le NAS)
ndd.fr --> renouvellement manuel

mon nom de domaine est sous no-ip et le renouvellement let's encrypt se fait automatiquement, je n'ai pas activé synology me
 
mon nom de domaine est sous no-ip et le renouvellement let's encrypt se fait automatiquement, je n'ai pas activé synology me
Tu n'as pas activé Synology.me mais tu es obligé d'avoir un compte chez No-IP et un certificat hébergé chez eux. En fait c'est No-IP qui renouvelle le certificat.
 
Tu n'as pas activé Synology.me mais tu es obligé d'avoir un compte chez No-IP et un certificat hébergé chez eux. En fait c'est No-IP qui renouvelle le certificat.

Capture.JPG

Capture2.JPG

le certificat a été créé avec la procédure let's encrypt. ajouter -- suivant -- procurez vous un certificat auprès de let's encrypt -- ect...
 
le certificat a été créé avec la procédure let's encrypt. ajouter -- suivant -- procurez vous un certificat auprès de let's encrypt -- ect...
Tu a acheté le certificat chez quel registar (OVH, Cloudflare, IONOS, autre) ?
Dans l'exemple que tu donnes le nom du certificat se termine par ddns.net et non par .fr ou .org, j'en déduis que c'est une IP dynamique (Dynamic DNS, DDNS ou DynDNS) achetée chez No-IP.