Merci pour la piste. J'ai remplacé dans le script les références à "SAVED_SYNO_Username" et "SAVED_SYNO_Password" par respectivement "SAVED_SYNO_USERNAME" et "SAVED_SYNO_PASSWORD".

Le script génère bien les certificats, importe ce qu'il faut mais c'est pas parfait. Voici ce que j'ai dans DSM :

Le nouveau certificat est bien importé mais c'est un nouveau certificat : il ne vient pas en remplacement du précédent. Il ne doit pas manquer grand chose.

Dans le log, j'ai :

Content-Disposition: form-data; name="id"^M
^M
^M
----------------------------20260219133250^M
Content-Disposition: form-data; name="desc"^M
^M
__ACME_BASE64__START_QUNNRV9XaWxjYXJkX0xFXyouZmFtaaaaaaaaaaaaaaaaaaaaaa==__ACME_BASE64__END_^M
----------------------------20260219133250--^M
'
[Thu Feb 19 14:32:50 CET 2026] _postContentType='multipart/form-data; boundary=--------------------------20260219133250'
[Thu Feb 19 14:32:50 CET 2026] Http already initialized.
[Thu Feb 19 14:32:50 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header  -L  --trace-ascii /tmp/tmp.XJtSsmKMTi  -g '
[Thu Feb 19 14:32:50 CET 2026] _ret='0'
[Thu Feb 19 14:32:50 CET 2026] Restart HTTP services failed.
[Thu Feb 19 14:32:50 CET 2026] GET
[Thu Feb 19 14:32:50 CET 2026] url='http://localhost:5000/webapi/entry.cgi?api=SYNO.API.Auth&version=7&method=logout&_sid=NPKQ39v-iicT-nhFTaSlQruGEF3SqkWI3WaOKCnbC7k-vplS8y5MLB-5xRrDyHFLs1rwtSaV-BsNByHmbmyBYU'
[Thu Feb 19 14:32:50 CET 2026] timeout=
[Thu Feb 19 14:32:50 CET 2026] Http already initialized.
[Thu Feb 19 14:32:50 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header  -L  --trace-ascii /tmp/tmp.XJtSsmKMTi  -g '
[Thu Feb 19 14:32:50 CET 2026] ret='0'
[Thu Feb 19 14:32:50 CET 2026] Success
[Thu Feb 19 14:32:50 CET 2026] Return code: 0
[Thu Feb 19 14:32:50 CET 2026] _error_level='2'
[Thu Feb 19 14:32:50 CET 2026] _set_level='2'
[Thu Feb 19 14:32:50 CET 2026] The NOTIFY_HOOK is empty, will just return.
[Thu Feb 19 14:32:50 CET 2026] ===End cron===

Quand il l'importe les nouveaux fichiers, il ne reprend pas la bonne description du certificat. (flux "desc")

Je me retrouve avec 2 certificats de même noms avec 2 descriptions différentes (un en clair et l'autre encodé en base 64).

Sinon pour répondre à la question, j'ai bien Container Manager sur le NAS mais la solution tache planifiée me semble plus simple à mettre en œuvre.

Je vais peut-être me résoudre à regarder ce lien si personne ne trouve d'où vient le problème.

GitHub

Synology NAS Guide

A pure Unix shell script ACME client for SSL / TLS certificate automation - acmesh-official/acme.sh

Merci.

Ca confirme ce que j'ai déjà dit : le script python est obsolète tout comme ce tuto.

Le nom du certificat en base64 est inscrit dans les fichiers de conf depuis au moins 3 ans. Le script lui le lit en clair.

Je ne saurais trop vous recommander de laisser tomber ce tuto qui n'est plus maintenu depuis des années et vous tourner vers la solution de base dont je vous ai donné le lien ou vers la solution docker qui est dans la section des tutoriels. Cette dernière reprends le même fonctionnement que la solution de base dont il s'inspire.