DSM 6.x und darunter HTTPS klappt nicht

[Benares]

Alle Zertifikate gelten nur für genau die Namen, die in der Liste der "Alternativen Antragstellernamen" im Zertifikat aufgeführt sind. Da könnten sogar auch IPs dabei sein - das ist aber eher unüblich. Das wird wohl auch das Problem bei Drive Share Sync sein. Verwendest du da einen der aufgeführten Namen?

Hier mal das Beispiel des Zertifikats vom Forum hier:

 

[Stationary]

Zu Zertifikaten für HTTPS hätte ich auch noch mal eine allgemeine Frage, weil ich mich damit nicht so auskenne: auf meine DS216+II ist ein Zertifikat mit dem Titel "synology.com" welches bis 2036 Gültigkeit hat. Auf meiner neu eingerichteten DS720+ ist ein Zertifikat mit dem Titel "synology" und das ist nur ein Jahr (also bis Dez 2021) gültig. Wie bekomme ich denn auf die 720+ auch eines, das lange gültig ist?

 

[Benares]

Das sind die selbstsignierten Zertifikate, der Name ist erstmal egal. Die wurden früher für 10 Jahre ausgestellt.
Manche Browser halten solche Langläufer inzwischen aber für unsicher. Mag sein, dass Synology die Laufzeit daher inzwischen reduziert hat.

 

[Stationary]

Das sind die selbstsignierten Zertifikate, der Name ist erstmal egal. Die wurden früher für 10 Jahre ausgestellt.
Manche Browser halten solche Langläufer inzwischen aber für unsicher. Mag sein, dass Synology die Laufzeit daher inzwischen reduziert hat.

Werden die dann automatisch erneuert, oder muß ich mich darum selbst kümmern?

 

[Benares]

Da musst du dich selbst drum kümmern. Du könntest aber auch dein Zertifikat von alten DS auf die neue einspielen, wenn du das möchtest.

 

[Stationary]

Wie würde das funktionieren, soll heißen, was muß ich da machen? Über Export certificate in der 216+II und dann Add in der 720+?

 

[Penthys]

@Benares
Sofern der Port 80 vom Internet zum Server vebunden wird, läuft die Erneuerung für selbstsignierte Zertifikate doch automatisch. Da kümmert sich der Server drum. Ist das für das mitgelieferte Zertifikat anders?

@bullrin
Ist denn jetzt die Konfiguration der Dienste->Zertifikat möglich, also die Liste nicht mehr leer?

 

[Wollfuchs]

das selbst gezimmerte syno zertifikat ist doch fuer gar nix zu gebrauchen.

wenn abgelaufen, klick auf erneuern .. einmal im jahr .. oder hau es weg,
wenn ein anderes da ist, dass die dienste drin hat und standardzertifikat ist.

 

[Stationary]

Ich habe da jetzt Privkey.pem und cert.pem übernommen, ist das o.k.?

 

[Benares]

@Stationary
Auf der alten exportieren - da bekommst eine ZIP-Datei. Auspacken und bei der neuen DS importieren.

 

[Benares]

das selbst gezimmerte syno zertifikat ist doch fuer gar nix zu gebrauchen

Würde ich nicht sagen. Für den internen Gebrauch ist das voll ok. Ich hatte mir mal eins gezimmert, das alle meine internen Geräte enthält.

@Penthys: Nein, das gilt m.W. nur für LE-Zertifikate

 

[bullrin]

@Benares
Sofern der Port 80 vom Internet zum Server vebunden wird, läuft die Erneuerung für selbstsignierte Zertifikate doch automatisch. Da kümmert sich der Server drum. Ist das für das mitgelieferte Zertifikat anders?

@bullrin
Ist denn jetzt die Konfiguration der Dienste->Zertifikat möglich, also die Liste nicht mehr leer?

korrekt, Liste funktioniert wieder