DSM 7.2 https-Zertifikat alle paar Wochen "abgelaufen"

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Ich will jetzt wieder mehr auf die eigene "Cloud" setzen, also die DS zu Hause. Um gewisse Daten, wie Fotos, Passwortdatenbanken auf allen Geräten (PCs, Smartphones) synchron zu halten, benutze ich die entsprechenden Syno-Apps wie Drive, Drive-Client.

Diese greifen per https verschlüsselt zu. Und da geht das Problem los. Denn Synology bekommt es einfach nicht hin, ein dauerhaft gültiges https-Zertifikat zu organisieren. Alle paat Wochen/Monate ist es "abgelaufen", und ich muß auf JEDEM Gerät wieder alle Zugangsdaten eingeben (bei langen kryptischen Schlüsseln eine Herausforderung!), das "privat signierte Zertifikat" absegnen, und erst dann ist eine Synchronisation wieder möglich.

Das nervt ganz gewaltig!
Gibt es da irgendeine "fire and forget"-Lösung?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Nein, nicht ganz so wie Du es gern hättest, aber geh mal über die SuFu und suche nach acme.sh, hiermit kannst Du die Verlängerung automatisieren.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
882
Punkte
174
Abgesehen davon, wenn Du mit Deinen eigenen Geräten auf Deine eigene DS zugreifst, füge die DS einfach als Ausnahme hinzu. Dann hast Du fire an forget.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
882
Punkte
174
Was ich meine: Wenn Du mit Deinem PC, Handy, Tablet usw. auf Deine DS zugreifst und der Browser spuckt eine Meldung wie unsichere Website (Dein DSM) wegen abgelaufenem/nicht vertrauenswürdigem Zertifikat aus, kannst Du für Dein DSM im Browser eine Ausnahme hinzufügen, weil Du ja weißt, dass die Website, die aufgerufen wird, also Dein DSM, sicher ist.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Bei Firefox geht das meines Wissens nicht dauerhaft. Oder ich habe es einfach nur nicht gefunden.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Bei Firefox weiß ich es nicht, aber Chrome z.B. nutzt die Zertifikats-Informationen des Betriebssystems (s. certmgr.msc). Da kann man eigene Zertifizierungsstellen als weitere "Vertrauenswürdige Stammzertifizierungsstelle" zusätzlich hinterlegen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Das vom Chrome Browser weiß ich, aber ich mag den Chrome Browser nicht. Bei FireFox habe immer wieder danach gesucht und nichts gefunden.
Netzintern geh ich nur über http:// drauf und von extern wenn's notwendig ist über VPN od. ggf. mal mit QuickConnect wenn es nur ums nachschauen geht. Da habe ich diese Probleme nicht.

Edut: Habe es bei FireFix auch schon versucht das Zertifikat zu hinterlegen, hat auch nichts gebracht.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
882
Punkte
174
Bei der 1019+ (die von keinen Fremdusern genutzt werden) hat beim Firefox das einmalige Hinzufügen der Adresse als Ausnahme gereicht. Seitdem ist Ruhe bzgl. der Warnmeldungen. Sowohl bei mir, als auch bei den MA, die auch von außen auf die 1019+ zugreifen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Dss funktioniert so lange, wie ich FireFox nicht schließe .
Vermutlich muß da der eine oder andere Cookie zurück bleiben.
Ich lösche nach dem Verlassen von FireFox grundsätzlich alles. Mal sehen ob sich da für etwas eine Ausnahme erstellen lässt.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Hier geht es um Synology-Drive! Der Syno-Drive-Client steigt alle paar Wochen/Monate aus, weil das Zertifikat geändert wurde!

Das Bestätigen bei Firefox etc. ist dagegen pillepalle. Da braucht nämlich auch kein Paßwort.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Synology bekommt es einfach nicht hin, ein dauerhaft gültiges https-Zertifikat zu organisieren.
Doch, das schon, es liegt nicht an Synology sondern eher an LetsEncrypt, da es wohl nur um 3 Monate verlängert.

.https://letsencrypt.org/de/
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
Immer wieder zuviel um die Ohren, hatte selten Lust oder oft keine Zeit mir das einzurichten, da nicht so wichtig für mich. Bin so oft auf der DS , da ist auch gleich mal nebenbei verlängert.

Edit: habs aber im Hinterkopf :p
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
wieso verwendest du das nicht?
Was ich dazu recherchiert habe, ist schon eine ganze Ecke schwieriger, als das, was ich mir zutraue.
Außerdem bezweifle ich, daß mir das nützen würde, da der Syno Client ja die Änderung des Zertifikats bemeckert, und die bliebe ja auch so erhalten., Oder?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Bei mir meckert nix.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344
@Klassikfan

Alternativ, solange Netzintern, kannst Du auch über QuickConnect Namen verbinden. Benötigst kein Zertifikat. Netzextern wird das allerdings mit den Apps eine langsamere Geschichte. Außer Du öffnest die Ports dafür, was ich Sicherheitshalber nicht empfehle.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat