Ich sichere mit ActiveBackup derzeit 5 PC`s täglich auf meine NAS. In Regelmäßigen Abständen passiert es jetzt dass die Clients plötzlich als nicht mehr online angezeigt werden- Es kommt dann ein Fehler wenn ich den Client aufrufe, dass mein SSL Zertifikat wurde geändert wurde. Ich muss dann neu verbinden und dem Client sagen, dass das SSL Zertifikat ok ist und dann läuft wieder alles. Kann ich das irgendwie ändern damit dies nicht mehr passiert? ist eine Verschlüsselung bei der Übertragung überhaupt sinnvoll im Netzwerk?
Business SSL Zertifikat fliegt raus
- Ersteller xashx
- Erstellt am
Logst du dich via IP ein oder deiner .synology.me Adresse? Hatte das gleiche Problem, als ich mich dann mit meiner Synology.me Adresse einloggte, funktionierte es.
Ich logge mich im Netzwerk via meiner IP Adresse ein. Wäre ja auch sinnlos über synology.me, weil ich dafür ja online sein müsste oder?
Die Lösung wäre eventuell, das Zertifikat nur für Active Backup auf das von Synology zu wechseln, das eine lange Gültigkeit hat. Ich vermute Du hast ein Lets Encrypt-Zertifikat? Die werden zwar automatisch alle drei Monate erneuert, das von Dir geschilderte Problem bleibt aber dann bestehen. Ich muss zwar sagen, dass ich über meine Synology.me-Adresse synchronisiere, da ein Teil unserer PC‘s, bzw. Laptop sich nicht immer im eigenen Netzwerk befinden. Du kannst das unter Systemsteuerung => Sicherheit => Zertifikat => Einstellungen ändern (DSM7). Seit ich es so mache, auch bei Synology Drive habe ich diesbezüglich Ruhe.
Also ich hab gerade nachgeschaut. Ich habe as synology.me zertifikat installiert. Ich habe jetzt nochmals einen PC hier an ActiveBackup angeschlossen und es kam wieder diese Fehlermeldung dass mein SSL Zertifikat nicht vertrauenswürdig wäre. Ich klick dann auf trotzdem vertrauen und es funktioniert. Zumindest ne Zeitlang. Gibts da keine permanente Lösung? Mit let`s encrypt mache ich nichts....
Anhänge
Wie sieht es bei Dir denn unter Systemsteuerung => Sicherheit => Zertifikat und Systemsteuerung => Sicherheit => Zertifikat => Einstellungen aus? Das andere ist die Fehlermeldung, die es in so einem Falle gibt. Ev. hast Du beim Einrichten Dich nicht geachtet wegen dem Zertifikat, das macht es dann nämlich selber.
Also ich hab ein Selfhost zertifikat und ein synology.com zertifikat. Bisher lief es wohl über das Selfhost zertifikat. Hab jetzt mal auf das von Synology.com gewechselt, welches laut anzeige bis 2039 gültig sein soll. Alternativ könnte ich mir ja auch ein ganz neues zertifikat erstellen und dieses lediglich für meinen BAckups im Netzwerk benutzen. Oder spricht da was dagegen?
Das hängt von der Dauer des selbsterstellten Zertifikats ab. Habe ich schon lange nicht mehr gemacht, darum weiss ich nicht, wie das ist. Mit einem LE-Zertifikat hast Du das Problem alle drei Monate wieder. Wie vorerwähnt, seit ich für Active Backup für Business das Synology-Zertifikat benutze, habe ich Ruhe.
Ok also ich habe tatsächlich ein Synology.me DDNS erstellt und dadurch auch ein Synology.me zertifikat. Allerdings ist dieses wohl entgegen meiner Aussage oben auch nur 3 Monate, also jetzt bis ende Oktober gültig, laut DSM. Wie kann ich dieses längerfristig gültig halten? Mein selbst erstelltes und unterzeichnetes Zertifikat ist immerhin ein Jahr gültig. Aber das hilft mir auch nicht weiter, weil ich in einem Jahr dann wieder drann denken muss.
Wie lange ist dein zertifikat den gültig Heimi ? Gibts da unterschiede ?
Wie lange ist dein zertifikat den gültig Heimi ? Gibts da unterschiede ?
Seit 1-2 Jahren werten manche Browser länger laufende Zertifikate (> 1 Jahr?) als unsicher. Deshalb gehen die Laufzeiten der Zertifikate immer mehr runter.
Also auf meiner 1621+ ist das mitgegebene Synology-Zertifikat bis 2037 gültig. Darum verwende ich das für ABfB und auch für Synology-Drive.
Hier sollte das von Werk aus meines Wissens nach bereits vorhanden sein: Systemsteuerung => Sicherheit => Zertifikat. Ev. muss auch erstmal eine Quickconnect-Verbindung erstellt werden, damit es in Kraft tritt, wobei die eigentlich eigene LE-Zertifikate anfordern. Bei mir jedenfalls war es bei allen Diskstations vorhanden. Habe mich aber auch erst geachtet, wenn ich Quickconnect eingerichtet habe. Schau doch mal dort nach.
Bei DSM7 gibts wohl nur noch 1 Jahr gültige Zertifikate. Ich wurde die Tage vom Browser mit einer Fehlermeldung über ein abgelaufenes Zertifikat beim Login in meine DS begrüßt. Nachgesehen und das Zertifikat war tatsächlich abgelaufen. Es gibt beim selbst signierten Zertifikat von Synology zwar die Möglichkeit zur Verlängerung, aber dabei wird lediglich ein CSR und ein privater Key erstellt und zum Speichern als ZIP-Archiv angeboten. Mehr passiert da nicht. Ein unbedarfter User kann damit jedoch nichts anfangen und weiterführende Hilfe gibt's nicht wirklich.
Ich habe, da es keine weitere Zertifikate gab (die würden dabei ohne vorherigen Export verloren gehen), die Zertifikate einfach zurückgesetzt und so dann ein neues 1 Jahr gültiges Zertifikat bekommen. Ich habe bei meinen anderen beiden Diskstationen mit DSM 6.2 jetzt nicht nachgesehen, aber so weit ich mich erinnere, waren da die Zertifikate auch bis 2037 gültig.
Ich habe, da es keine weitere Zertifikate gab (die würden dabei ohne vorherigen Export verloren gehen), die Zertifikate einfach zurückgesetzt und so dann ein neues 1 Jahr gültiges Zertifikat bekommen. Ich habe bei meinen anderen beiden Diskstationen mit DSM 6.2 jetzt nicht nachgesehen, aber so weit ich mich erinnere, waren da die Zertifikate auch bis 2037 gültig.
Das könnte natürlich sein. Ich habe mir alle meine Diskstations noch mit DMS 6.* zugelegt und eingerichtet. Da war es so bis 2037. Ja, das ist schade, denn gerade für die Lösung dieser Problematik war dieses langlebige Zertifikat noch gut.
Man muss für länger gültige Zertifikate jetzt den Umweg über den Import gehen und die Zertifikate extern erzeugen.
Das klappt auch unter DSM7 noch.
https://www.synology-forum.de/threads/selbsterstellte-zertifikate-erneuern-dsm7.115599/post-951393
Das klappt auch unter DSM7 noch.
https://www.synology-forum.de/threads/selbsterstellte-zertifikate-erneuern-dsm7.115599/post-951393
Danke für den Tipp, so hats geklappt. Hab ein Zertifikat welches bis 2037 gültig ist von meiner einen syno auf eine Andere importiert. Das hat wohl geklappt und dieses Zertifikat habe ich jetzt ActiveBackup zugewiesen. Mal schauen obs hält...
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
