[acme.sh] Fehlermeldung bei Zertifikatserstellung

    Hallo,


    ich möchte mein Problem ganz kurz fassen. Ich habe heute Mittag per acme.sh erfolgreich ein internes Zertifikat in meiner Synology Diskstation erstellt. Im CCP sind im DNSSEC alle eine Einträge gültig und auch die DNS records sind "successful" geupdatet.


    Dennoch hat sich im Terminal-Fenster beim Deployen eine Fehlermeldung dargestellt, die ich nicht deuten kann:


    Code
    [Fri Feb  2 13:04:11 UTC 2024] {"serverrequestid":"0TXNnwNhO0d=zIQUM","clientrequ
estid":"","action":"updateDnsRecords","status":"error","statuscode":4001,"shortme
ssage":"Api session id in invalid format","longmessage":"The session id is not in
 a valid format.","responsedata":""}                                             
[Fri Feb  2 13:04:11 UTC 2024] Error removing txt for domain:_acme-challenge.meinedomain.de

    Diskstation-intern funktioniert alles.


    Grüße

    Oliver

    Wenn ich die Fehlermeldung richtig lese, dann sollte dig +short -t TXT _acme-challenge.meinedomain.de noch einen Wert zurückliefern, richtig? Wenn lediglich das Entfernen des DNS-TXT-Eintrags aufgrund der nicht korrekt übergebenen Session-ID im letzten Schritt fehlschlägt, dürften die Auswirkungen ggf. erst zu spüren sein, wenn der verbliebene Identifikationseintrag beim Ausstellen des nächsten Zertifikats "im Weg steht", weil er zu diesem Zeitpunkt veraltet ist.

    Ist das eine aktuelle Version von acme.sh? Gegebenenfalls finden sich hierzu Kommentare in den Issues des GitHub-Projekts.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

    Gefällt mir 1

    Danke für die Rückmeldungen.

    Zitat von m_ueberall

    Ist das eine aktuelle Version von acme.sh?

    Ja, ich habe watchtower im docker laufen.


    Das Problem kam nur zustande, weil ich dem User im Nachgang eine 2FA verpasst hatte und vergessen, die account.conf zu aktualisieren, bzw. neu zu deployen. Das "setting" und die verwendeten Befehle/Parameter funktionierten bis dahin über ein Jahr (seit Beginn) fehlerlos.


    Edit:

    Zitat von m_ueberall

    sollte dig +short -t TXT _acme-challenge.meinedomain.de noch einen Wert zurückliefern,

    In der Tat, die anzeigte Werte entsprechen den Einträgen in DNSSEC