Toggle sidebar

Letsencrypt zertifikat, bei Erneuerung jeden Client neu verbinden?!?

R

rob.her

Benutzer
Mitglied seit
20. Mai 2021
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

nachdem ich in Goolge, so wie ich gesucht habe erfolglos war, wollte ich mal nachfragen ob es nur mir so geht, hier allgemein ein Problem besteht oder es sich vielleicht sogar um einen bug handelt?

Ich hab mein NAS mit dem Drive Client mit mehren PCs verbunden, das funktioniert auch soweit perfekt.

Sobald ich jedoch für den Synology Drive Server ein Lets encrypt Zertifikat verwende muss ich alle 3 Monate (bei Erneuerung des Zertifikats) beim Drive Client die Verbindung mit Passwort neu bestätigen, da das Zertifikat 'ungültig' wurde?

Kennt wer das Phänomen oder hat wer ne Lösung dafür?

(Sowohl NAS als auch Client sind auf dem aktuellsten Stand)


lg
 
Ulfhednir

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.109
Punkte
194
Das war meiner Kenntnis nach bereits mit der Cloud Station so und dürfte eher ein gewolltes Verhalten sein.
Lösung hast du bereits selbst genannt. Ersatzweise nimmst du für Drive ein selbst signiertes Zertifikat bzw. Standardzertifikat mit längerer Gültigkeit.
Zumindest unter DSM 6.x kann man das problemfrei selbst vornehmen.
 
R

rob.her

Benutzer
Mitglied seit
20. Mai 2021
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Danke für deine Antwort!
Für mich macht das aber überhaupt keinen Sinn!
Wieso sollte es gewollt sein dass clients sich *mit passwort* neu verbinden müssen wenn ein Öffentlich gültiges Zertifikat getauscht wird?
Inwiefern soll das einen security Vor- oder Nachteil haben?
Vor allem ist das eine Zertifikat auch für die Drive Weboberfläche zuständig, und dort ist ein selbst signiertes eher uncool wenn man auch Externe Kunden damit arbeiten will (Download etc)
 
Ulfhednir

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.109
Punkte
194
Möglicherweise weil das Zertifikat bei Verbindungsherstellung von Drive heruntergeladen wird und anschließend mit dem Zertifikat des Servers abgeglichen wird? Das ist jetzt reine Mutmaßung. Der offizielle Support von Synology kann dir das möglicherweise erläutern - oder auch nicht, weil die nicht so tief in der Produktentwicklung eingebunden sind.
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Also ich habe mit Linux und Mac Clients keine 3 Monats Probleme mit LE Zertifikaten. Weder als ich noch Einzeldomains noch jetzt mit den unter der Haube eingesetzten Wildcards (acme.sh).
Aufruf von intern wie extern mit FQDN (6690 offen, Desktop Sync).
 
  • Like
Reaktionen: geimist
R

rob.her

Benutzer
Mitglied seit
20. Mai 2021
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Alles klar danke euch!
Sollte ich herausfinden woran es bei mir liegt / gelegen hat melde ich mich noch mal nehme aber mal an dass ich da irgendwas falsch konfiguriert hab.
 
Synology Driver Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück