wie lange dauert so ein Rollout bis alle offiziell es bekommen ?
Das ist das offizielle DSM Rollout für alle. Das was du meinst ist, wie lange es dauert bis Synology dir das Rollout im DSM anzeigt. Die Vorgehensweise ist immer die gleiche, Synology stellt auf ihren Servern das Rollout online, ab diesem Zeitpunkt kann es von jedem heruntergeladen und manuell installiert werden. Nach ein paar Tagen/Wochen erscheint dann bei jenen die das nicht gemacht haben der Hinweis im DSM dass es ein Update gibt, damit werden all jene angesprochen welche von Zeit zu Zeit ins DSM hineinsehen. Für die wenig interessierten gibt es dann die 3. Welle, da werden die User dann via Email von Synology informiert dass es ein Update gibt.
Zertifikat verlängerung - Du bist für die Verlängerung selbst zuständig.
Also im Normalfall ist es so, dass die DS die LE Zertifikate immer selbstständig automatisch verlängert, ohne Script, Aufgabenplaner usw. - die LE Zertifikate sind ja 90 Tage gültig, die ersten 60 bis 70 Tage wird das Datum in grün dargestellt, dann ab 20 oder 30 Tagen vor dem Ablauf wechselt die Farbe vom Datum auf Orange.
Irgendwann in dieser Zeit, nachdem das Datum Orange dargestellt wird, holt die DS automatisch die Verlängerung für das Zertifikat und das Datum ist dann wieder grün.
Manchmal lässt die Automatik aber aus, bei mir zB so alle 6-7 Monate mal auf der DS218+, ich vermute dies hat damit zu tun weil die DS nur für kurze Zeit in der Nacht sich autom für das Backup einschaltet und danach wieder abschaltet.
So schaue ich einfach nach der zweiten oder dritten Email welche ich von LE erhalte mit dem Hinweis auf baldigen Ablauf vom Zertifikat, meist 10 Tage vor Ablauf, ob das Zertifikat autom verlängert wurde.
Ist dies bis 2-3 Tage vor dem Ablauf nicht erfolgt, dann klicke ich die Zeile mit dem LE Zertifikat mit der rechten Maustaste an und wähle den letzten Eintrag Zertifikat erneuern aus:
dh. ich führe es dann manuell durch. Das ist aber nur ein Mausklick, siehe Bild oben.
Es dauert dann 3-4 Minuten bis das Zertifikat verlängert wurde und das Datum mit 90 Tagen in der Zukunft in grün angezeigt wird.
Wenn das Datum rot angezeigt wird, dann wurden die 90 Tage überschritten.
Im obigen Bild wird mir seit 2 Tagen das Datum orange angezeigt, wenn nicht bis zum 13.05.2020 das LE Zertifikat autom verlängert wurde auf xx. August 2020 und grün dargestellt wird, dann klicke - wie im Bild dargestellt - auf Zertifikat erneuern.
Anmerkung:
Diese Menüfunktion wurde irgendwann im DSM eingefügt, ist jetzt doch schon eine längere Zeit her. BEVOR dieser Menüpunkt vorhanden war, konnte man mit dem Befehl "renew -all" das auch durchführen.
Aber mit all den aktuellen DSM Versionen ist das nicht mehr notwendig und kommt auch nur zum Tragen wenn das automatische Verlängern nicht funktioniert hat.
Wie schon erwähnt wurde, port 80 oder 443 muss für die Zertifikatsverlängerung geöffnet werden/sein.
Da ich so eine Verlängerung erst vor ein paar Tagen hatte, kann ich auch Bilder zeigen, wie erwähnt kam eine Erinnerungsmail am 06. April 2020 von LE mit dem Hinweis das in 10 Tagen (also mit 15. April 2020) die Gültigkeit meines Zertifikates ablaufen würde:
Also habe ich wie oben erklärt dieses Zertifikat dann manuell verlängert:
da ich nicht bis zum letzten Tag warten wollte, ob jetzt noch eine autom Verlängerung kommt oder nicht.
Meistens bekomme ich die automatische Verlängerung erst mit nachdem sie schon erfolgt ist und zwar dann wenn ich beim Aufrufen im internen heimischen Netzwerk via DS IP Adresse intern mich einlogge und der Browser die Warnmeldung ausgibt, dass das Zertifikat nicht stimmt, oder wenn ich mich mit einer der handy APPs einlogge und dort den Hinweis erhalte, dass die angerufene Station (die DS) einen anderen "Fingerabdruck" zurücksendet als in der APP hinterlegt ist/war.
Da ich ja weiß das es eine autom Verlängerung war bestätige ich die Richtigkeit, dass ich mit dem "richtigen" Server verbunden bin und die APP schaltet danach auf die DS durch.
