Fehlerhafte Zertifikate entfernen

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
Ich habe mir erfolgreich ein Lets' Encrypt Wildcard Zertifikat erstellt und installiert. Nun wollte ich etwas aufräumen und die nicht mehr benötigten Zertifikate löschen. Das ist mit mir auch zum Teil gelungen, nur verbleiben zwei fehlerhafte übrig. Ich kann diese nicht in der GUI löschen, da der Punkt löschen ausgegraut ist. Ich habe nun versucht, über SSH die Zertifikate zu löschen. Dazu habe ich diese im jeweiligen Verzeichnis unter ../certificates/_archive gelöscht. Leider werden die Ordner umgehend wieder angelegt und die Zertifikate als fehlerhaft angezeigt. Ich vermute, dass es noch so ein Art Verzeichnis gibt, das man löschen / bearbeiten muss. Ich weiss dass das für den Betrieb nicht relevant ist, aber es stört mich doch sehr. Das NAS dafür (komplett) zurückzusetzen scheint mir zu überdimensioniert. Ich freue mich deshalb über den einen oder anderen (ultimativen) Tipp, wie ich die Zertifikatsliste unter Systemstuerung/Sicherheit/Zertifikat löschen kann. Im übrigen hat's mit der internen Funktion (unter Erweitert -> Zurücksetzen) auch nicht funktioniert.


2023-06-11 13_48_31-RK-NAS - Synology DiskStation – Mozilla Firefox.jpg
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
kannst du die Einstellungen zu den fehlerhaften noch öffnen und bearbeiten? Wenn ja, sind hier noch Einträge gesetzt, für die diese Zertifikate dienen? Kannst du diese entfernen (wenn eben alles zukünftig über ein anderes abgearbeitet wird)? Sind die Zertifikate dann entfernbar?

Wo ist denn eigentlich das genannte LE Cert? Als Standard wird immer noch das Synology Cert angezeigt...? Ein Standardzertifikat kannst du nicht entfernen...
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Unter Einstellungen gibt es die Option alle Zertifikate zu entfernen. Danach müssen aber neue erstellt werden.
 

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
kannst du die Einstellungen zu den fehlerhaften noch öffnen und bearbeiten? Wenn ja, sind hier noch Einträge gesetzt, für die diese Zertifikate dienen? Kannst du diese entfernen (wenn eben alles zukünftig über ein anderes abgearbeitet wird)? Sind die Zertifikate dann entfernbar?

Wo ist denn eigentlich das genannte LE Cert? Als Standard wird immer noch das Synology Cert angezeigt...? Ein Standardzertifikat kannst du nicht entfernen...

zu Punkt 1:
ich kann sie noch öffnen und auf bearbeiten gehen. Es sind hier keine Einträge mehr gesetzt

zu Punkt 2:
siehe Bild ;-)

Ich suche also immer noch nach einem Weg, die beiden unteren Zertifikate loszuwerden (@weyon: GUI funktioniert leider nicht, da der Punkt "löschen" ausgegraut ist)

2023-06-11 18_53_46-RK-NAS - Synology DiskStation – Mozilla Firefox.jpg
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und vorher hast du die beiden per ssh manuell gelöscht...tja, dann weiß die GUI vermutlich nicht weiter.
Kannst du die beiden ggf. erneuern, damit sie wieder da sind. Dann im 2. Schritt löschen? (vermute ich eher nicht, aber hey..)
 

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
Hallo!

Ich konnte sie zwar erneuern und damit wird „Fehler“ nicht mehr angezeigt. Aber löschen kann ich sie leider immer noch nicht. Ich brauch wohl einen Tipp für die Eliminierung über SSH (das löschen der Verzeichnisse reicht wohl leider nicht aus)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Keine Ahnung, was du da über ssh überhaupt angestellt hast. Woher kennst du da die Zusammenhänge?
Von daher ist eine Hilfestellung schwierig.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Unter Einstellungen Sicherheit Erweitert kann man die Zertifikate zurücksetzen, das hatte gemeint.
 

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
das einzige was ich gemacht habe (nachdem ich die Zertifikate nicht über die GUI löschen konnte) ist, über SSH die Zertifikate in ihren Verzeichnissen (und das Verzeichnis) zu löschen. Warum diese Zertifikate überhaupt erstellt wurden, weiss ich ja auch nicht.

Bei meinen Recherchen stieß ich immer wieder mal auf die Info, dass man über SSH wohl eine Möglichkeit hat alle Zertifikate zu löschen. Aber leider fand ich bisher keine Antwort darauf, was da zu tun ist (daher mein Versuch sie einfach aus den Verzeichnissen zu löschen). Über die GUI geht‘s leider nicht, denn die „überleben“ jeden Rücksetzungsprozess.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
vielleicht noch Frage: welchen Vorteil soll es haben hier alles wild zu löschen ohne einen wirklichen Grund?
 

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
vielleicht noch Frage: welchen Vorteil soll es haben hier alles wild zu löschen ohne einen wirklichen Grund?

…also wild zu löschen würde ich zurückweisen. Es ist ja grundsätzlich vom System vorgesehen, dass (nicht benötigte) Zertifikate gelöscht werden können. Da dies über den normalen Weg (GUI) nicht funktioniert hat, habe ich die ungewünschten Zertifikate über SSH gelöscht (und die Synology hat mir sofort wieder zwei neue generiert). Verwerflichkeit erkenne ich da nicht. Weiter kann man natürlich jetzt eine grundsätzliche Diskussion darüber führen, ob man die (unbenötigten) Zertifikate einfach in Ruhe lässt. Das ist aber nicht meine Frage gewesen und im übrigen ist es aus meiner Sicht mindestens unübersichtlich, ggf. verwirrend (in Auswahlmenüs). Ich komme vielleicht auch aus einer Zeit, wo man darauf konditioniert wurde alles was man nicht benötigt auch nicht im System zu belassen ;). Es ist halt meine(!) Einstellung und ich würde es gerne so tun und bin überzeugt, dass es (ausser Werkreset) einen Weg gibt.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Wenn Du einen Weg gefunden hast, kannst Du ja mal darüber berichten.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Ich hab mir die Struktur im Filesystem grad mal angeschaut.

Die Zertifikate liegen ja unter /usr/syno/etc/certificate/_archive in je einem Unterverzeichnis mit kryptischem Namen (z.B. "Fn2XEd").
In der Datei /usr/syno/etc/certificate/_archive/INFO steht die Zuordnung der Zertifikate zu den Diensten usw. Dort taucht für jeden der kryptischen Namen ein Abschnitt auf.
Wenn also @Bartl nur die Verzeichnisse gelöscht hat, ohne die Datei INFO zu bereinigen, besteht jetzt Kuddelmuddel.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Tja - grundsätzlich ist es ja vorgesehen, ein Zertifikat über die GUI zu deinstallieren. Das heißt aber nicht, dass das auch per SSH vorgesehen ist und ohne tieferes Wissen was man tut, funktioniert...
 

Bartl

Benutzer
Mitglied seit
05. Sep 2022
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
Wenn also @Bartl nur die Verzeichnisse gelöscht hat, ohne die Datei INFO zu bereinigen, besteht jetzt Kuddelmuddel.

Das war es! In der INFO stand noch bei den beiden Zertifikaten "user_deletable = false". Nach der Änderung auf true konnten beide ohne Nebenwirkungen über die GUI gelöscht werden. Vielen Dank an alle die mir mit konstruktiven Tipps zur richtigen Spur verholfen haben.

Bartl
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat