[Gelöst] 24.1_1 - The deploy hook synology_dsm is not found

726511918 · February 01, 2024, 05:34:19 PM

Hallo zusammen,
ich habe das Update von 23.7 auf 24.1 durchgeführt.

Ich nutze auf der Firewall den ACME Client, um für die Firewall als auch mein Synology NAS jeweils ein Zertifikat bei LE abzurufen. Der Abruf/Renew der Zertifikate funktioniert nach dem Update problemlos. Allerdings kann die Automation das Zertifikat nicht mehr auf die Synology NAS hochladen und einrichten.

Unter Logfile -> System Logs des ACME Clients in der UI ist kein Fehler zu sehen. Daher habe den Befehl direkt auf der OPNsense mit Hilfe einer SSH Verbindung gestartet und bekomme folgenden Ausgabe:

Code Select

/var/etc/acme-client/home # /usr/local/sbin/acme.sh --deploy --syslog 7 --debug 3 --server 'letsencrypt' --home '/var/etc/acme-client/home' --cert-home '/var/etc/acme-client/cert-home/65bab319d1d882.49786135' --certpath '/var/etc/acme-client/certs/65bab319d1d882.49786135/cert.pem' --keypath '/var/etc/acme-client/keys/65bab319d1d882.49786135/private.key' --capath '/var/etc/acme-client/certs/65bab319d1d882.49786135/chain.pem' --fullchainpath '/var/etc/acme-client/certs/65bab319d1d882.49786135/fullchain.pem' --domain 'dev.name.domain.de' --deploy-hook synology_dsm
[Wed Jan 31 22:24:15 CET 2024] _is_idn_d='dev.name.domain.de'
[Wed Jan 31 22:24:15 CET 2024] _idn_temp
[Wed Jan 31 22:24:15 CET 2024] _selectServer try snames='zerossl.com,zerossl'
[Wed Jan 31 22:24:15 CET 2024] _selectServer try snames='letsencrypt.org,letsencrypt'
[Wed Jan 31 22:24:15 CET 2024] _selectServer match letsencrypt
[Wed Jan 31 22:24:15 CET 2024] Selected server: https://acme-v02.api.letsencrypt.org/directory
[Wed Jan 31 22:24:15 CET 2024] readlink exists=0
[Wed Jan 31 22:24:15 CET 2024] dirname exists=0
[Wed Jan 31 22:24:15 CET 2024] Lets find script dir.
[Wed Jan 31 22:24:15 CET 2024] _SCRIPT_='/usr/local/sbin/acme.sh'
[Wed Jan 31 22:24:15 CET 2024] _script='/usr/local/sbin/acme.sh'
[Wed Jan 31 22:24:15 CET 2024] _script_home='/usr/local/sbin'
[Wed Jan 31 22:24:15 CET 2024] Using config home:/var/etc/acme-client/home
[Wed Jan 31 22:24:15 CET 2024] ACCOUNT_CONF_PATH='/var/etc/acme-client/home/account.conf'
[Wed Jan 31 22:24:15 CET 2024] logger exists=0
[Wed Jan 31 22:24:15 CET 2024] OK
[Wed Jan 31 22:24:15 CET 2024] 2:SYS_LOG='7'
[Wed Jan 31 22:24:15 CET 2024] LE_WORKING_DIR='/var/etc/acme-client/home'
https://github.com/acmesh-official/acme.sh
v3.0.7
[Wed Jan 31 22:24:15 CET 2024] Using server: https://acme-v02.api.letsencrypt.org/directory
[Wed Jan 31 22:24:15 CET 2024] Running cmd: deploy
[Wed Jan 31 22:24:15 CET 2024] Using config home:/var/etc/acme-client/home
[Wed Jan 31 22:24:15 CET 2024] ACCOUNT_CONF_PATH='/var/etc/acme-client/home/account.conf'
[Wed Jan 31 22:24:15 CET 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Jan 31 22:24:15 CET 2024] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.org'
[Wed Jan 31 22:24:15 CET 2024] _ACME_SERVER_PATH='directory'
[Wed Jan 31 22:24:15 CET 2024] CA_CONF='/var/etc/acme-client/home/ca/acme-v02.api.letsencrypt.org/directory/ca.conf'
[Wed Jan 31 22:24:15 CET 2024] DOMAIN_PATH='/var/etc/acme-client/cert-home/65bab319d1d882.49786135/dev.name.domain.de'
[Wed Jan 31 22:24:15 CET 2024] DOMAIN_CONF='/var/etc/acme-client/cert-home/65bab319d1d882.49786135/dev.name.domain.de/dev.name.domain.de.conf'
[Wed Jan 31 22:24:15 CET 2024] OK
[Wed Jan 31 22:24:15 CET 2024] 22:Le_DeployHook='synology_dsm,'
[Wed Jan 31 22:24:15 CET 2024] The deploy hook synology_dsm is not found.

Danach habe ich mich auf die Suche nach der Datei gemacht:

Code Select

find / -name 'synology_dsm*'
/usr/local/share/examples/acme.sh/deploy/synology_dsm.sh

Jetzt bin ich verwundert, dass nur eine Datei gefunden wurde und die auch noch in einem Verzeichnis unterhalb von "Examples" liegt.

Mit der Version 23.7 hat das Hochladen des Zertifikats auf die Synology am 29.10.2023 noch problemlos funktioniert. Kann jemand meine Beobachtung bei sich nachvollziehen und bestätigen? Das das ein Bug?

Viele Grüße

franco · February 01, 2024, 05:37:56 PM

Hi,

Das mit den "examples" ist korrekt. Was hier nicht stimmt weiss ich allerdings nicht. Vermutlich eine Regression im Plugin von 3.20 auf 4.0.

Grüsse
Franco

726511918 · February 01, 2024, 05:46:03 PM

Hi,
das bedeutet, ich bin bei euch im Forum richtig oder muss ich ein Issue bei acme.sh auf GitHub erstellen?

franco · February 01, 2024, 05:48:06 PM

Denke eher an Frank, am Besten via GitHub hier:

https://github.com/opnsense/plugins/issues/new?assignees=&labels=&projects=&template=bug_report.md&title=security/acme-client:

Grüsse
Franco

[Gelöst] 24.1_1 - The deploy hook synology_dsm is not found

726511918

February 01, 2024, 05:34:19 PM Last Edit: February 01, 2024, 08:26:50 PM by 726511918

franco

February 01, 2024, 05:37:56 PM #1

726511918

February 01, 2024, 05:46:03 PM #2

franco

February 01, 2024, 05:48:06 PM #3