Drive-Client-Fehlermeldung "SSL-Zertifikat wurde geändert" lässt sich nicht beseitigen

[M. Filbrandt]

Mein NAS (920+) wird im lokalen Netz betrieben, Betriebssystem ist DSM 7.2.-64570 Update 1 (die aktuellste Version).
Es ist von außen nicht (auch nicht mit QuickConnect) zugänglich.
Seit einigen Tagen taucht bei der Synchronisation mit Synology Drive die Meldung auf: „SSL-Zertifikat wurde geändert“.

Diese erscheint ständig weiter, obwohl ich

a) nachgesehen habe, wie lange mein Standard-Zertifikat von Synology noch gültig ist: bis 28.09.2024!

b) kein anderes als dieses Standardzertifikat bei irgendeinem Dienst verwende.

b) die neueste Version des Drive Clients für Windows nutze: 3.3.0-15082

c) den Drive Client für Windows deinstalliert und wieder neu installiert habe

Außer dem Standardzertifikat (s.o.) liegt noch ein „Active Backup for Business Zertifikat (gültig bis 17.11.2023) im System.
Dieses ist aber nicht als Standard aktiviert und wird auch nicht von irgendwelchen Diensten verwendet.
(Nebenbei: Wie und wann es eingerichtet wurde, weiß ich nicht mehr. Kann ich es bedenkenlos löschen, oder „schieße“ ich mir damit irgendwo ins Knie?)

Der Versuch, mir ein Lets Encrypt Zertifikat zu beschaffen, scheiterte bereits bei der – nach Anleitung vorgenommenen – Beantragung.
Denn dabei wird die Angabe einer Domain verlangt – und die habe ich nicht (Das NAS wird, s.o., lokal im Netz betrieben).
Was müsste hier denn – wenn ich keine Domain habe – eingetragen werden (ohne Eintrag geht es nicht weiter)?

Wie muss ich vorgehen, damit ich die Meldung "SSL-Zertifikat wurde geändert" los werde?

Martin

 

[Benie]

Du könntest Dir eine DDNS von Synology (kostenlos) einrichten, und damit Dein LE Zertifikat beantragen und dieses als Standard einrichten. Hiezu kurzeitig auf Deinem Router Port 80 und 443 freigeben, hernach die Ports gleich wieder schließen.

Das reine Dynology Zertifikat nützt dafür nichts.

 

[Benares]

Für Synology-DDNS braucht man m.W. keine Portfreigaben. Zumindest habe ich kürzlich ohne verlängert.
Ich hab aber auch gelesen, dass diese "SSL-Zertifikat wurde geändert"-Meldung auftauchen kann, wenn die Uhrzeit auf der DS nicht stimmt, weil z.B. die Batterie auf dem Mainboard leer ist und kein NTP-Server konfiguriert ist.

 

[M. Filbrandt]

Danke für den Tipp. Aber der NTP-Server ist im NAS und im Desktop-Windows gleich eingestellt. Daran kann es nicht liegen.

 

[Benares]

Und die Zeit stimmt? Siehst es ja an den Logs.
Ich nutze meinen Router als Zeit-Quelle, der wiederum synchronisiert extern.

Lies mal hier. Vielleicht bringt es dich weiter.

 

[M. Filbrandt]

Danke für deinen Tipp!!!
Hatte ich zwar schon mal gelesen, aber die erneute Kennwort-Eingabe nicht durchgeführt.
Punkt 3 oben unter "Für Sicherungsaufgaben" scheint nämlich der entscheidende gewesen zu sein:
Nach nochmaliger Eingabe des Kennworts wurden sofort die Dateien vom Synology Drive Client auf das NAS gesichert.
Mal schauen, ob das nach System-Neustart (sowohl NAS als auch PC) auch wieder funktioniert

 

[ds718-]

mich wundert es, das dein standart Certifikat nur noch eine kurze Laufzeit hat. Synology Drive hat mir auch schon mal diese Meldung gezeigt, obwohl es auch nur offline benutzt wird, das hat aber andere Gründe gehabt.

Ich bin auch nicht bei mehr Synology registriert, insofern kann man auch keine Synology-DDNS erstellen. Was du probieren kannst ist in Synology-Drive dich neu anzumelden, dann fragt Synology-Drive ob sie dem geänderten Certifikat vertrauen, das wird bestätigt und läuftr dann.

Ein anderer Ansatz:
Du kannst dieses Standart-Certifikat einfach neu machen, danach hast du auch wieder eine Laufzeit bis 2038. So habe ich es auch
gemacht.
Danach einfach neu in Synology-Drive anmelden und dem neuen Certifikat vertrauen.

Mit diesen Link von Marius
https://mariushosting.com/synology-default-certificate/

 

[synfor]

Dieser Anleitung von Marius zu folgen ist eine ganz dumme Idee.

 

[ds718-]

Das Certifikat kommt aber von Synology, und es funktioniert einwandfrei.

Sehe gerade das Marius den Download verriegelt hat und nur gegen unterstüzung den Download frei gibt. Habe ihn auch vor kurzem runtergeladen.

Hier mein Link
https://mega.nz/folder/WltAXCZB#5dn-_TJuGaKRwOE7T5msag

 

[Benares]

Wenn alle Menschen auf der Welt sich einen privaten Schlüssel und ein Zertifikat teilen, wird die Welt bestimmt ein Stück sicherer
Im Wiki ist auch beschrieben, wie man sich ein selbstsigniertes Zertifikat erstellt. Ok, der Artikel ist schon etwas älter, aber im Grunde gilt er immer noch.

 

[ds718-]

Es ist doch nur ein Standart Certifikat von Synology, das auf jeder DS vorhanden ist.

 

[Benares]

Jein, aber es wird/wurde auf jeder DS neu generiert, ist also nicht auf jeder DS gleich.
Leider hat Synology die Erstellung selbstsignierter Zertifikate über das DSM-GUI inzwischen wohl abgeschafft.

 

[Benie]

Stimmt, für meine DS 920+ die ich Ende letzten Jahres gekauft habe, habe ich es schon nicht mehr bekommen.

 

[ds718-]

Ja okay, das wußte ich nicht. Man sollte sich dann aber fragen warum Synology das gemacht hat, eventuell um die Abhängigkeit
oder Vormachtstellung auszunutzen?

 

[Benares]

Aber zu deiner Beruhigung, Marius scheint ja nicht blöd zu sein und generiert wohl jedem einzelnen zahlenden User ein eigens. Dein Link aus #9 zeigt eins von heute, 19:06 Uhr.

 

[Carsten#]

Moin Zusammen,
wenn bei meinem Synology Drive Client 3.1.0 die "Fehlermeldung" "SSL-Zertifikat wurde geändert" erscheint, dann brauche ich nur dort unten rechts die 3 Punkte - Einstellungen klicken, dann "Verbindung bearbeiten" und dort das Passwort neu eingeben.
Währenddessen erscheint mehrfach die Warnung, dass das SSL Zertifikat abgelaufen ist, aber das wissen wir ja...
Jedenfalls nach Eingabe des Passwortes funktioniert alles wieder. Nichts neu einrichten...

(gefunden hier: https://www.synology-forum.de/threads/ssl-zertifikate-wurden-geaendert.112943/post-1068781)

Viele Grüße
Carsten

 

[plang.pl]

Das passiert immer dann, wenn das Zertifikat von DSM aktualisiert wird und man sich nicht mit dem DDNS/QC mit dem NAS verbunden hat