Herzblut

Status
Für weitere Antworten geschlossen.

kingofbattle

Benutzer
Mitglied seit
11. Nov 2013
Beiträge
114
Punkte für Reaktionen
0
Punkte
0
Hallo,

die ganze Heartbleed Sache verunsichert mich schon sehr dolle. Habbe den Thread grob überflogen und habe mehrmals den Hinweis bekommen, dass man unbedingt die Zertifikate ändern soll. Da ich davon aber leider überhaupt keine Ahnung habe webde ich mich nun an euch. Bei mir sieht es so aus wie auf dem Bild zu sehen ist. Muss ich daran irgendwas ändern?! DDNS läuft über Synology (.diskstation.me)

Vielen Dank für eure Hilfe!

Zertifikat.jpg
 

kingofbattle

Benutzer
Mitglied seit
11. Nov 2013
Beiträge
114
Punkte für Reaktionen
0
Punkte
0
Und muss ich das zwingend machen?

Kannst du mir vielleicht ein bisschen dabei helfen (Schritt für Schritt Anleitung; gerne auch per PM).

Ich hab das leider noch nie gemacht und will auch nix falsch machen ..

Danke :)
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Über die Notwendigkeit lässt sich sicher streiten - in Anbetracht der Lücke sollte man es aber ernsthaft in Betracht ziehen wenn einem die Verschlüsselung wichtig ist. Durch den Prozess führt ein Wizard der ziemlich selbsterklärend ist. Wichtig ist, vorher auch den unverschlüsselten Zugang zu erlauben damit man noch drauf kommt sollte was schief laufen.

MfG Matthieu
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Matthieu
erstellt das auch einen neuen private Key? Oder wird nur ein neues Zertifikat generiert?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Also, zumindest als ich mir unter 4.3 mein Zertifikat mit CSR generiert habe, wurde dabei ebenfalls ein neuer privater Key erzeugt.
 

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hi
4.3 update 2 ist aktiv und verfügbar:)

Grüsse
Werner
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
Also, zumindest als ich mir unter 4.3 mein Zertifikat mit CSR generiert habe, wurde dabei ebenfalls ein neuer privater Key erzeugt.

wie stell ich es einfach an um zu wissen ob der priv key auch ersetzt wure? Bei einem Export scheint nur der Public und der Public der CA exportiert zu sein.
 

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Servus

unter critical updates - soll aber nur funktionieren unter systemsteuerung .. dsm aktualisieren - wird dort als update angeboten.

Werner
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
wie stell ich es einfach an um zu wissen ob der priv key auch ersetzt wure? Bei einem Export scheint nur der Public und der Public der CA exportiert zu sein.
Nein, das wird doch deutlich gesagt:

key.png

Schau einmal in das Zip hinein - Du findest darin eigentlich neben den ca.key und ca.cert (also privater Schlüssel bzw. Stamm-Zertifikat für ein selbstsigniertes Serverzertifikat) auch eine server.key (der private Schlüssel zum Serverzertifikat) und server.crt (das Serverzertifikat) sowie eventuell ein Zwischenzertifikat server-ca.crt.
Du findest ansonsten auch alles auf der Konsole wieder in den Unterverzeichnissen von /usr/syno/etc/ssl.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hi
Ah so, da hab ich nicht geguckt - zum Glück gibt es "Mehrwissende" ... ist nicht ironisch gemeint. Danke für die Info und noch einen freundlichen Feiertag.

Werner
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

ravwerner

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
16
Hi nochmals
Ist doch noch das update für die 4.3er Version vor Ende April rausgekommen. Jetzt bin ich noch auf die 4.2 - 3211 update für den herzblutbug gespannt. Die sollte ja nach Post's noch vor der 4.3er update version erscheinen. Bis jetzt ist die für dir nicht mehr versorgten 209 Synos erschienen. Die werd ich auch noch erwarten - hoff ich zumindest.
Grüsse
Werner
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288

bfpears

Benutzer
Mitglied seit
09. Feb 2009
Beiträge
449
Punkte für Reaktionen
29
Punkte
28
@werner
das Update für 4.2 ist schon seit einer Woche draußen.
Version: 4.2-3248
(2014/04/15)
Fixed Issues
Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)

und zur 3211 gab es dazwischen noch 3 wichtige Updates.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@werner
das Update für 4.2 ist schon seit einer Woche draußen.
...
Aber, wie er ja geschrieben hatte, nur für eine Auswahl an DS-Modellen (die x09er-Serie) - alle anderen fehlen noch ;)
 

bfpears

Benutzer
Mitglied seit
09. Feb 2009
Beiträge
449
Punkte für Reaktionen
29
Punkte
28
Aber, wie er ja geschrieben hatte, nur für eine Auswahl an DS-Modellen (die x09er-Serie) - alle anderen fehlen noch ;)
Okay, ich habe bei Werner den Satz mit der 209 wohl nicht richtig gelesen.

aber eine DS mit 3211 zu betreiben (extern Frei zugeben) ist ja seit September letzten Jahres nicht mehr sinnvoll.

Version: 4.2-3243 (2013/11/14)
Fixed Issues
Enhanced CalDAV compatibility with Calendar in iOS7.
Enhanced the overall security of DSM.(CVE-2003-1418, CVE-2013-1944, CVE-2013-6955)

Ohne jetzt Kontakt zu Synology zu haben, gehe ich auch nicht davon aus das für eine nicht x09 noch ein Update kommt, da es dafür ja 4.3 und 5.0 gibt.

Grüße von einem Besitzer einer 109+
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat