Docker kann ioBroker image nicht downloaden

cash

ich versuche mal wieder auf die aktuelle V9. von buanet zu wechseln. Leider scheiter ich schon beim Download.

Ich erhalte den Fehler "Failed to pull image. Certificate has expired or ist not valid. Current time 2024-05-03T18:16:14+02:00 ist after 2021-09-30T14:01:15Z

Das die aktuelle Zeit später als das andere Datum ist stimmt aber woher kommt das 2021 Datum? Im Synolgy NAS ist die aktuelle Zeit eingetragen. NAS wurde neu gestartet. Hat jemand eine Idee wo mein Problem liegen könnte?

Codierknecht

@cash
Ich hänge mich hier mal ran.
Das hat nix mit dem buanet-image zu tun, sondern passiert auch beim Versuch andere images zu laden.

Vor einigen Wochen hat das noch funktioniert.

Thomas Braun

@codierknecht @cash
Das Thema?

https://kb.synology.com/en-ro/DSM/tutorial/Why_cant_I_pull_docker_images

Codierknecht

@thomas-braun
Kannte ich bereits. Hilft aber alles nix und erklärt nicht, warum hier

error pulling image configuration: Get "https://production.cloudflare.docker.com/registry-v2/docker/registry/v2/blobs/sha256/3d/.../data?verify=1714772907-fPyrRKDWHX90YZaLA70gj8CYMc4%3D": x509: certificate has expired or is not yet valid: current time 2024-05-03T22:58:27+02:00 is after 2021-09-30T14:01:15Z

so ein seltsames Datum angemeckert wird.
Die Zeit holt die Synology sich über die Fritte per NTP - und die ist völlig korrekt.

Edit
Es stellt sich die Frage: Aus welchem Zertifikat stammt dieses seltsame Gültigkeitsdatum? Vor ein paar Wochen - als ich den Container als Testkiste aufgesetzt habe - hat das alles noch problemlos funktioniert.

Marc Berg

@codierknecht

Eure Kisten haben offensichtlich ein altes Lets Encrypt Rootzertifikat installiert. Keine Ahnung, warum der Fehler erst jetzt auftritt, aber das Datum passt.

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

Das Updaten der Zertifikate sollte also helfen.

Edit: trifft dieser Hinweis auf der Synology-Seite auf euch zu?

cash

@marc-berg meine DSM ist in der Tat niedriger. Wo sehe ich denn das Lets Encrypt Zertifikat und wie kann ich es aktualisieren?

Zusatzfrage: Das Zertifikat kommt automatisch mit DSM mit oder? Ich selber habe es zumindest nach meiner Meinung nicht installiert.

Unter Systemsteuerung / Sicherheit / Zertifikat habe ich nur ein Synology Zertifikat.
Und was auch nicht passt: Das Lets Encyrpt soll am 30.09.21 abgelaufen sein. Ich konnte aber noch vor ein paar Monaten ein Image runterladen

Marc Berg

@cash

Zur Synology kann ich nichts sagen, hatte ich noch nie im Einsatz.

Warum das nach 2021 noch funktioniert hat? Ich habe das Thema mal überflogen, es sieht so aus, dass ältere OpenSSL Versionen noch kein Problem damit hatten. Es könnte also sein, dass ein Update diesen Fehler jetzt hervorgerufen hat. Nach nur 2min Recherche muss das aber nicht stimmen.

cash

Mein Problem hat sich nun anscheinend erledigt. Konnte gerade die V9 latest ziehen.

Update vom Synology auf die aktuelle Version hat geholfen. Dafür funktioniert jetzt Homekit bzw Yahka derzeit leider nicht.

Codierknecht

@marc-berg
Meine Kiste ist tatsächlich (deutlich) älter.
Ist aber keine "echte" Synology sondern ein HP ProLiant mit Xpenology. Darum lässt sich das auch nicht so einfach updaten.

Das ganze hat vor ein paar Wochen noch funktioniert. Da konnte ich noch problemlos neue Images laden.

Aber die Richtung hilft ja schon mal. Vielleicht kann ich dem Ding ja irgendwie ein neues Zertifikat verpassen.
Danke!

Marc Berg

@codierknecht sagte in Docker kann ioBroker image nicht downloaden:

sondern ein HP ProLiant mit Xpenology

"Xpenology" ... Was es nicht alles gibt!

Aber das Thema ist wohl bekannt:

https://xpenology.com/forum/topic/49308-how-to-update-lets-encrypt-root-certificate/