Toggle sidebar

Alle Zertifikate abgelaufen

J

Jens H

Benutzer
Mitglied seit
06. Jun 2010
Beiträge
278
Punkte für Reaktionen
7
Punkte
18
Hallo,
auf meiner DS214 sind sowohl mein selbst erstelltes Lets Encrypt Zertifikat als auch das originale von Synology abgelaufen (ich dachte, letzteres ist seeehr lange gültig!??).
Früher lief meine Homepage auf der DS214, heute dient sie allerdings nur mehr als Backup-System/Datengrab. Kein Zugriff von extern, außer ganz selten VPN-Verbindung. Kann ich in diesem Fall die abgelaufenen Zertifikate entfernen und ohne diese auskommen oder sollte ich sie erneuern?
Danke für Eure Hilfe,
Jens
 
Peter_Lehmann

Peter_Lehmann

Benutzer
Mitglied seit
10. Jun 2013
Beiträge
176
Punkte für Reaktionen
10
Punkte
24
Hallo Jens,

wenn du keinen Zugriff von extern zulässt (also keinerlei Portweiterleitungen bzw. Öffnungen der Firewall des Routers von extern auf die IPv4/IPv6 der DS), dann kannst du dir die Verschlüsselung des Traffics sparen. Oder besser gesagt, es ist für ein "Backup-System/Datengrab" nicht unbedingt erforderlich.
Trotzdem solltest du nach den Ursachen suchen. Hast du dir die die LE und Synology-Zertifikae schon mal genau angesehen? In jedem Zertifikat steht exakt die Dauer der Gültigkeit drin (... nicht bevor ... und .. nicht nach dem ...). Nicht, dass du "nur" die falsche Zeit eingestellt hast oder dir die Uhr "davongelaufen ist". Diese einfachen "Realtime-Clock"-Uhren gehen nämlich als billige Quarzuhren recht ungenau - und deswegen sollten sie auch regelmäßig (automatisch) mit der recht genauen NTP-Zeit synchronisiert werden (du kannst in den Zeiteinstellungen auch die eigene Fritz!Box als zu nutzenden NTP-Server eintragen). Das schon mal überprüft?
Sollte es nicht "die Uhr" sein, dann ist es aber ja auch kein Aufwand, von LE ein neues Zertifikat zu holen. Auch das geht automatisch.

vy 73 de Peter
 
J

Jens H

Benutzer
Mitglied seit
06. Jun 2010
Beiträge
278
Punkte für Reaktionen
7
Punkte
18
Hallo Peter,
danke für Deine Antwort. Ich glaube, meine Zertifikate sind abgelaufen bzw. ungültig geworden, seit ich die Website von der 214 auf die 918 verlagert habe. Nach meinem Verständnis kann man für eine Domain nur ein Zertifikat haben. Oder könnte ich mit vorübergehender Umleitung des Port 80 auf die 214 trotzdem ein Lets Encrypt Zertifikat erstellen?
Habe gestern, damit für den Fall der Fälle auch zur 214 eine OpenVPN Verbindung aufgebaut werden kan, ein selbst erstelltes Zertifikat erstellt. Das sollte ausreichen. Standardmäßig sind ohnehin alle Ports der DS214 zu und sie startet nur einmal wöchentlich kurz für das Hyperbackup.
Jens
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück