Bonjour,

Je suis désolé si cette question a déjà été posée, mais j'ai eu beau lire toutes les pages des différents sujets qui parlent d'acme.sh e n'ai pas trouvé ma réponse et je n'y arrive toujours pas.

Est-il possible d'utiliser acme.sh pour créer et renouveler un certificat pour un domaine xxx.synology.me ?

Si oui est-il possible de le faire via docker ?

J'ai essayé en installant et configurant le paquet DNS Serveur et en utilisant la commande suivante, en direct sur le NAS :

acme.sh --issue --server letsencrypt -d xxx.synology.me -d *.xxx.synology.me --dns dns_synology_dsm --keylength ec-384

Mais j'obtiens toujours une erreur suivante :

[Fri Dec 5 10:45:36 AM CET 2025] Using CA: https://acme-v02.api.letsencrypt.org/directory

[Fri Dec 5 10:45:36 AM CET 2025] Multi domain='DNS:xxx.synology.me,DNS:*.xxx.synology.me'

[Fri Dec 5 10:45:39 AM CET 2025] Getting webroot for domain='xxx.synology.me'

[Fri Dec 5 10:45:39 AM CET 2025] Getting webroot for domain='*.xxx.synology.me'

[Fri Dec 5 10:45:39 AM CET 2025] Adding TXT value: xxxxxxxxxx for domain: _acme-challenge.xxx.synology.me

[Fri Dec 5 10:45:39 AM CET 2025] Using API for Synology DSM - adding TXT to Synology DNS Server

[Fri Dec 5 10:45:39 AM CET 2025] The TXT record has been successfully added.

[Fri Dec 5 10:45:39 AM CET 2025] Adding TXT value: xxxxxxxxxx for domain: _acme-challenge.xxx.synology.me

[Fri Dec 5 10:45:39 AM CET 2025] Using API for Synology DSM - adding TXT to Synology DNS Server

[Fri Dec 5 10:45:40 AM CET 2025] The TXT record has been successfully added.

[Fri Dec 5 10:45:40 AM CET 2025] Let's check each DNS record now. Sleeping for 20 seconds first.

[Fri Dec 5 10:46:01 AM CET 2025] You can use '--dnssleep' to disable public dns checks.

[Fri Dec 5 10:46:01 AM CET 2025] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck

[Fri Dec 5 10:46:01 AM CET 2025] Checking xxx.synology.me for _acme-challenge.xxx.synology.me

[Fri Dec 5 10:46:02 AM CET 2025] Not valid yet, let's wait for 10 seconds then check the next one.

Merci par avance

Modifié il y a 6 heures6 h par yoyo-du-44

La réponse est non. Pour pouvoir renouveler un certificat, il faut en être propriétaire c'est à dire avoir accès à la zone.

Le domaine xxx.synology.me appartient à Synology et ne peut-être demandé et renouvelé qu'à partir de dsm.

Il y a 3 heures, Mic13710 a dit :

La réponse n’est pas. Pour pouvoir renouveler un certificat, il faut en être propriétaire c'est à dire avoir accès à la zone.

Le domaine xxx.synology.me appartient à Synology et ne peut-être demandé et renouvelé qu'à partir de dsm.

Ah bah voilà réponse claire, je vais pouvoir arrêter de me creuser la tête pour rien 😅

Merci beaucoup