ACME / Letsencrypt - Zertifikate auch für Web-Adapter
-
Falls sonst noch jemand auf das Problem stößt:
Im Web-Adapter "defaultPrivate", "defaultPublic" und kein chained wählen hat das Problem gelöst.
Daß der ACME-Adapter diese autom. ändert (waren doch ursprünglich die self-signed von IOB) war mir nicht klar
-
DANKE für die Info
-
@kodijack Die Zertifikate stehen unverändert auf default und geht trotzdem nicht wird immer das iobroker self signed genommen
siehe hier
https://github.com/ioBroker/ioBroker.admin/issues/1940@ThomasKA Einzige Lösung ist admin und web zu reverten dann geht alles wieder korrekt
-
@kodijack sagte in ACME / Letsencrypt - Zertifikate auch für Web-Adapter:
Falls sonst noch jemand auf das Problem stößt:
Im Web-Adapter "defaultPrivate", "defaultPublic" und kein chained wählen hat das Problem gelöst.
Daß der ACME-Adapter diese autom. ändert (waren doch ursprünglich die self-signed von IOB) war mir nicht klarDas funktioniert bei mir leider nicht.
"defaultPrivate" and "defaultPublic" sind bei mir in den Systemeinstellungen festen Zertifikaten zugeordnet, daher würde mich das auch wundern.
Ich habe die neuen Letsencrypt-Zertifikate aus dem Log rausgeschnitten und als Zertifikate in den Systemeinstellungen gespeichert. Dann geht auch der Web-Adapter, aber das kann ja nicht der normale Weg sein.
Weiteres Problem: Der ACME-Adapter hängt bei mir in einer Endlosschleife, obwohl er nur einmal täglich als Cronjob starten sollte. -
@tottbeck said in ACME / Letsencrypt - Zertifikate auch für Web-Adapter:
Weiteres Problem: Der ACME-Adapter hängt bei mir in einer Endlosschleife, obwohl er nur einmal täglich als Cronjob starten sollte.
Falls nicht bereits eines existiert, erstell für sowas bitte ein Issue im Adapter Repository
-
@mcm57 sagte in ACME / Letsencrypt - Zertifikate auch für Web-Adapter:
Falls nicht bereits eines existiert, erstell für sowas bitte ein Issue im Adapter Repository
Es gibt diesen hier, ob der genau passt kann ich nicht sagen:
https://github.com/iobroker-community-adapters/ioBroker.acme/issues/43Mein ursprüngliches Problem habe ich hier beschrieben und da im letzten Post auch das ACME-Adapter Problem erwähnt:
https://github.com/iobroker-community-adapters/ioBroker.acme/issues/49 -
@tottbeck Das Problem geht ja auch noch etwas weiter.
Admin läuft mit dem aktuellen Cert. Aber Grafana und Node-Red auch nicht. Beide liefen früher problemlos, wenn man die Zertifikate von letsencrypt verlinkt hat. Das ist mir aber erst klar geworden, als jetzt die alten Zertifikate abgelaufen sind.Generell verstehe ich nicht ganz, wie der Zugriff auf "Objekte" funktioniert.
Im Admin-Adapter geht’s unter letsencrypt in Allgemeine Einstellungen und dort dann über die ID der Sammlung, die ich in ACME angelegt habe. Aber was mache ich mit Programmen, die einen Pfad auf eine Datei erwarten? -
Hallo an ALLE!
Leider besteht das Problem im Web-Adapter (Grafana, Node-Red, etc.) noch immer.
Ich habe das so gelöst, dass ich die vom ACME-Adapter generierten Zertifikate händisch aus den Objekten (system.certificates) in den Systemeinstellungen/Zertifikate im ioBroker kopiert habe:
Diese benutze ich dann im Web-Adapter!Ich wäre auch an einer Möglichkeit interessiert, die Zertifikate, dier der ACME-Adapter in der "Collection" in den Objekten speichert, direkt und auch nach der Erneuerung der Zertifikate im Web-Adapter nutzen zu können...
Grüße!
-
Wann holt sich der ACME-Adapter denn neue Zertifikate?
Meine laufen in 20 Tagen aus und ich habe deswegen schon eine mail von Let's encrypt bekommen, weil man üblicherweise 30 Tage vor Ablauf die Zertifikate erneuert.
Im Log steht: "Collection xx certificate already looks good", d.h. es wurden keine neuen angefragt.
Das Ablaufdatum wird im Status korrekt mit 08.01.2024 angezeigt. -
@tottbeck Hat es bei Dir jetzt geklappt? Mein Zertfikat läuft am 8.2.02024 an und der Adapter sagt:
acme.0 2024-01-18 10:27:56.410 warn Shutdown called but nothing to do -
Nein es hat nicht automatisch geklappt.
Ich habe die Collection gelöscht und neu angelegt. Die Zertifikate muss man sich dann ja eh noch selber raus schnippeln.
Ich frage mich ob andere den Adapter problemlos einsetzen und nur bei mir diese Grundfunktionen nicht gegeben sind.
Sonst kann man auch alle 2 Monate manuell LetsEncrypt aufrufen und hier die Zertifikate einflechten. -
@tottbeck Das frage ich mich auch! Übrigens ich habe es genauso gemacht und zwar am 3.2. - dann habe ich gesehen im Status, dass das Zertifikat am 1.2. 22 Uhr (Cron-Zeit) wohl AUTOMATISCH verlängert wurde, d.h. genau 7 Tage vor Ablauf. Bei der nächsten Aktualisierung am 1.5. lasse ich es mal darauf ankommen...
-
Bei mir hat die Zertifikat-Erneuerung nun auch geklappt. Mit den 7 Tagen vorher müsste passen.
Im Web-Adapter werden die Zertifikate nun automatisch verwendet.
D.h. so läuft es für mich nun zufriedenstellend.
-
Der Adapter hat die Zertifikate tatsächlich 7 Tage vor Ablauf automatisch verlängert.
Wenn es jetzt noch die Möglichkeit gäbe, dass sie auch direkt im Web-Adapter nutzbar wären...
