ACME Plugin Automation

[shuvitcrew]

Ich hab das ACME Plugin schon seit längerer Zeit erfolgreich am Laufen. Meine OPNsense holt sich regelmäßig per DNS-01 Wildcard-Zertifikate von Let's Encrypt ab. Seit kurzem gibt es unter den Automations die Möglichkeit das Zertifikat zu Synologyy NAS-Systemen zu exportieren. Ich hab das jetzt versucht, aber leider ohne Erfolg. Gibt es eine Anleitung zu dieser Funktion? Ich sehen zwar, dass Zertifikate an das NAS gesendet werden, aber diese landen im Verzeichnis /usr/syno/etc/certificate/system/default. Das ist leider nicht der Ordner, der von der Synology verwendet wird. Für einen Tipp wie es richtig funktionieren sollte wäre ich sehr dakbar.

[micneu]

mach doch einen link auf die datei am richtigen ort auf der synology.
dann hast du einen schnellen workaround.

[shuvitcrew]

Danke für den Tipp! Funktioniert zwar, aber hat den Schönheitsfehler, dass die Zertifikate erst verwendet werden, wenn verschiedene Dienste neu gestartet werden, oder man die Kiste rebootet. Trotzallem besser als nichts. Einmal ein großer Schritt nach vorne.

[micneu]

dann bau dir doch ein bash script was prüft ob sich die datei geändert hat und entsprechend danach die dienste reloaded.

[shuvitcrew]

Da ich nicht so fit bin beim Basteln von Skripts hab ich eine andere Lösung gefunden. Ich lass die Kiste einfach alle betroffende Dienste per Aufgabenplaner einmal pro Monat neu starten. Sollte auch funktionieren. Das Zertifikat wird alle 60 Tage erneuert und das Alte ist ja noch gültig. Somit spielt das mit dem genauen Datum keine Rolle.