Erreur: Nombre maximum de demandes de certificat

Help Aide (en français)
1

Infos:

Je peux lire des réponses en Anglais : oui

Mon nom de domaine est : commu-rtx.fr.nf

J’ai exécuté cette commande : pas en lignes de commande car par le biais de mon nas DS918+ (ajout nouveau certificat)

Elle a produit cette sortie : Le nombre maximum de demandes de certificat est atteint pour ce nom de domaine

Mon serveur Web est (inclure la version) : Apache 2.4

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : DSM 7.2

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : OUI

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : Synology WEB Station (version à jour)

Bonjour,

Je possède actuellement un NAS 918+ avec le service Web de synology.
j'ai 1 site internet géré en direct avec nom de domaine externe gratuit également (via Azote.org), et des sites liés à mon domaine synology tous validés par certificats Let's Encrypt (https://clemsweb.fr.cr par exemple)

j'ai donc voulu ajouter un nouveau certificat pour le domaine gratuit que je viens d'obtenir et qui pointe déjà sur le site en question: commu-rtx.fr.nf par le biais d'un lien ip publique (comme pour mon autre site).

Les paramètres souhaités pour l'enregistrement du certificat sont les suivants sur le nas:
Domaine: commu-rtx.fr.nf
email: @*
Autre noms: www.commu-rtx.fr.nf

J'ai immédiatement dès la première tentative, eu le message d'erreur "Le nombre maximum de demandes de certificat est atteint pour ce nom de domaine".

j'ai en effet fait plusieurs tentatives avec des paramètres différents sans succès avec le même message d'erreur (je précise que je n'ai pas eu de problème de renouvellement de certificat pour les domaines déjà certifiés, ce n'est donc pas un problème d'ouverture de port)

J'ai également fait des tests de domaine sur Let's Debug et crt.sh et à priori tout est au vert, alors je sèche sur la solution.

Merci par avance pour votre aide.

2

Bonjour @ClementB19

That error comes from your Synology device itself. It is not from Let's Encrypt. Usually people fix it by resetting their NAS. It happens when people make changes that do not work and then your NAS blocks further tries.

You may find help for this on the Synology forum

I found a couple threads but not sure if these work for exactly your NAS / DSM version. Here is one example.

Synology: Maximal Certificate Requests Reached For This Domain Name – Marius Hosting.

The error is confusing because Let's Encrypt has rate limits. And, Synology DSM sometimes changes the message coming from Let's Encrypt so that we cannot know for sure who issued the error. In this case I am confident it comes from Synology DSM.

3 Likes
3

Malheureusement cette solution ne s'applique pas, en effet je peux renouveler sans problème mes autres certificats ce n'est pas un blocage global. c'est la création de certificat uniquement qui ne fonctionne pas.

4

There is a Let's Encrypt rate limit that only allows 5 failed cert requests in an hour for each account. If retrying after an hour does not help I still think it is an error issued by your Synology. Asking about this on their forum is probably best. Or wait for a different volunteer here with personal experience with Synology. Maybe they know what is happening.

The error message from Let's Encrypt for the 5 failures per hour is different than what you showed. But, Synology DSM does modify these messages sometimes. If there is a DSM log that shows the actual error from Let's Encrypt that would be helpful. I still think it is most likely something on your system.

There is also a rate limit by Let's Encrypt to only allow 5 certs per week that have identical domain names. You have not yet gotten a cert for that domain name so this is not happening.

There is a rate limit of 50 certs per week for a registered domain name. Sometimes this happens when using shared hostnames like synology.me. But, this isn't your situation either. I am just describing common things that Let's Encrypt would limit. As you can see you are not affected by these.

3 Likes
5

Bonjour,

Je me suis alarmé un peu vite visiblement.
J'avais du vouloir faire la demande de certificat trop tôt par rapport à la validation du domaine.

Je viens de retenter de faire la demande de certificat depuis DSM et cela s'est très bien passé sans avoir à faire une autre action.

Donc mon problème est réglé.

Merci beaucoup pour votre patience et votre aide pour la compréhension du problème @MikeMcQ.

Bonne journée

2 Likes
6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.