Ich verwende Synology DSM 6.2.2-24922 Update 4 und möchte mit Let’s Encrypt ein Wildcard-Zertifikat einrichten. Es ist über ein Jahr her, seit ich das versucht habe, und dieses Mal lief es nicht so gut. Ich kann mich erinnern, dass ich das Skript acme.sh ausprobiert habe, es aber aus irgendeinem Grund nie richtig zum Laufen gebracht habe. Wie ist der Status jetzt, ein Jahr später? Ich hatte gehofft, Synology hätte inzwischen Wildcard-Unterstützung hinzugefügt, aber das scheint nicht der Fall zu sein? Seltsamerweise kann ich beim Googeln des Themas nicht viele Informationen dazu finden. So ziemlich alle Treffer stammen aus der Zeit um Januar-Februar 2019 und beziehen sich auf all die verschiedenen Workarounds. Aber warum behebt Synology das nicht? Gibt es einen wirklich guten Grund, es nicht zu tun?
Wenn es schon keine vollständige Unterstützung für alle Arten von Wildcard-Zertifikaten gibt, könnten sie zumindest Unterstützung für das einfachste hinzufügen: „*.domain.com“ plus die reine Domäne.
Aktualisieren:
Ich habe es noch einmal versucht, aber anscheinend ist der letzte Schritt fehlgeschlagen. Beim Ausführen des Skripts wird mir am Ende die Schreibberechtigung verweigert. Ich verwende nicht sudo, da dies die empfohlene Vorgehensweise ist. Ich habe versucht, das Zertifikat manuell zu kopieren, aber als ich in den Ordner geschaut habe, stand dort, dass die Zertifikate dort abgelegt wurden, aber sie sind nicht da ...
[Tue Feb 11 11:16:47 CET 2020] Your cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.cer
[Tue Feb 11 11:16:47 CET 2020] Your cert key is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.key
[Tue Feb 11 11:16:47 CET 2020] The intermediate CA cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/ca.cer
[Tue Feb 11 11:16:47 CET 2020] And the full chain certs is there: /var/services/homes/admin/.acme.sh/*.mydomain.com/fullchain.cer
[Tue Feb 11 11:16:47 CET 2020] Installing cert to:/usr/syno/etc/certificate/_archive/gc8oWR/cert.pem
./acme.sh: line 5236: /usr/syno/etc/certificate/_archive/gc5oWS/cert.pem: Permission denied