Business SSL Zertifikat fliegt raus

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Ich sichere mit ActiveBackup derzeit 5 PC`s täglich auf meine NAS. In Regelmäßigen Abständen passiert es jetzt dass die Clients plötzlich als nicht mehr online angezeigt werden- Es kommt dann ein Fehler wenn ich den Client aufrufe, dass mein SSL Zertifikat wurde geändert wurde. Ich muss dann neu verbinden und dem Client sagen, dass das SSL Zertifikat ok ist und dann läuft wieder alles. Kann ich das irgendwie ändern damit dies nicht mehr passiert? ist eine Verschlüsselung bei der Übertragung überhaupt sinnvoll im Netzwerk?
 

real t

Benutzer
Mitglied seit
16. Sep 2010
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Logst du dich via IP ein oder deiner .synology.me Adresse? Hatte das gleiche Problem, als ich mich dann mit meiner Synology.me Adresse einloggte, funktionierte es.
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Ich logge mich im Netzwerk via meiner IP Adresse ein. Wäre ja auch sinnlos über synology.me, weil ich dafür ja online sein müsste oder?
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Die Lösung wäre eventuell, das Zertifikat nur für Active Backup auf das von Synology zu wechseln, das eine lange Gültigkeit hat. Ich vermute Du hast ein Lets Encrypt-Zertifikat? Die werden zwar automatisch alle drei Monate erneuert, das von Dir geschilderte Problem bleibt aber dann bestehen. Ich muss zwar sagen, dass ich über meine Synology.me-Adresse synchronisiere, da ein Teil unserer PC‘s, bzw. Laptop sich nicht immer im eigenen Netzwerk befinden. Du kannst das unter Systemsteuerung => Sicherheit => Zertifikat => Einstellungen ändern (DSM7). Seit ich es so mache, auch bei Synology Drive habe ich diesbezüglich Ruhe.
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Also ich hab gerade nachgeschaut. Ich habe as synology.me zertifikat installiert. Ich habe jetzt nochmals einen PC hier an ActiveBackup angeschlossen und es kam wieder diese Fehlermeldung dass mein SSL Zertifikat nicht vertrauenswürdig wäre. Ich klick dann auf trotzdem vertrauen und es funktioniert. Zumindest ne Zeitlang. Gibts da keine permanente Lösung? Mit let`s encrypt mache ich nichts....
 

Anhänge

  • IMG_5089.jpg
    IMG_5089.jpg
    91,7 KB · Aufrufe: 13

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Wie sieht es bei Dir denn unter Systemsteuerung => Sicherheit => Zertifikat und Systemsteuerung => Sicherheit => Zertifikat => Einstellungen aus? Das andere ist die Fehlermeldung, die es in so einem Falle gibt. Ev. hast Du beim Einrichten Dich nicht geachtet wegen dem Zertifikat, das macht es dann nämlich selber.
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Also ich hab ein Selfhost zertifikat und ein synology.com zertifikat. Bisher lief es wohl über das Selfhost zertifikat. Hab jetzt mal auf das von Synology.com gewechselt, welches laut anzeige bis 2039 gültig sein soll. Alternativ könnte ich mir ja auch ein ganz neues zertifikat erstellen und dieses lediglich für meinen BAckups im Netzwerk benutzen. Oder spricht da was dagegen?
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Das hängt von der Dauer des selbsterstellten Zertifikats ab. Habe ich schon lange nicht mehr gemacht, darum weiss ich nicht, wie das ist. Mit einem LE-Zertifikat hast Du das Problem alle drei Monate wieder. Wie vorerwähnt, seit ich für Active Backup für Business das Synology-Zertifikat benutze, habe ich Ruhe.
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Ok also ich habe tatsächlich ein Synology.me DDNS erstellt und dadurch auch ein Synology.me zertifikat. Allerdings ist dieses wohl entgegen meiner Aussage oben auch nur 3 Monate, also jetzt bis ende Oktober gültig, laut DSM. Wie kann ich dieses längerfristig gültig halten? Mein selbst erstelltes und unterzeichnetes Zertifikat ist immerhin ein Jahr gültig. Aber das hilft mir auch nicht weiter, weil ich in einem Jahr dann wieder drann denken muss.

Wie lange ist dein zertifikat den gültig Heimi ? Gibts da unterschiede ?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.740
Punkte für Reaktionen
3.720
Punkte
468
Seit 1-2 Jahren werten manche Browser länger laufende Zertifikate (> 1 Jahr?) als unsicher. Deshalb gehen die Laufzeiten der Zertifikate immer mehr runter.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.740
Punkte für Reaktionen
3.720
Punkte
468
Doch. Du kannst natürlich weiterhin selbstsignierte Zertifikate erstellen/nutzen, auch mit längeren Laufzeiten, wenn deine Anwendung das akzeptiert.
Evtl. kannst du die aber nicht über DSM-Oberflache erstellen, sondern musst auf Konsolen-Befehle ausweichen. Im Wiki ist das beschrieben.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Also auf meiner 1621+ ist das mitgegebene Synology-Zertifikat bis 2037 gültig. Darum verwende ich das für ABfB und auch für Synology-Drive.
1.JPG
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Ok und wie erstelle ich bzw bekomme ich ein so lange gültiges synology.me Zertifikat?
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Hier sollte das von Werk aus meines Wissens nach bereits vorhanden sein: Systemsteuerung => Sicherheit => Zertifikat. Ev. muss auch erstmal eine Quickconnect-Verbindung erstellt werden, damit es in Kraft tritt, wobei die eigentlich eigene LE-Zertifikate anfordern. Bei mir jedenfalls war es bei allen Diskstations vorhanden. Habe mich aber auch erst geachtet, wenn ich Quickconnect eingerichtet habe. Schau doch mal dort nach.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.610
Punkte
308
Bei DSM7 gibts wohl nur noch 1 Jahr gültige Zertifikate. Ich wurde die Tage vom Browser mit einer Fehlermeldung über ein abgelaufenes Zertifikat beim Login in meine DS begrüßt. Nachgesehen und das Zertifikat war tatsächlich abgelaufen. Es gibt beim selbst signierten Zertifikat von Synology zwar die Möglichkeit zur Verlängerung, aber dabei wird lediglich ein CSR und ein privater Key erstellt und zum Speichern als ZIP-Archiv angeboten. Mehr passiert da nicht. Ein unbedarfter User kann damit jedoch nichts anfangen und weiterführende Hilfe gibt's nicht wirklich.

Ich habe, da es keine weitere Zertifikate gab (die würden dabei ohne vorherigen Export verloren gehen), die Zertifikate einfach zurückgesetzt und so dann ein neues 1 Jahr gültiges Zertifikat bekommen. Ich habe bei meinen anderen beiden Diskstationen mit DSM 6.2 jetzt nicht nachgesehen, aber so weit ich mich erinnere, waren da die Zertifikate auch bis 2037 gültig.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Das könnte natürlich sein. Ich habe mir alle meine Diskstations noch mit DMS 6.* zugelegt und eingerichtet. Da war es so bis 2037. Ja, das ist schade, denn gerade für die Lösung dieser Problematik war dieses langlebige Zertifikat noch gut.
 

xashx

Benutzer
Mitglied seit
05. Jan 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
8
Danke für den Tipp, so hats geklappt. Hab ein Zertifikat welches bis 2037 gültig ist von meiner einen syno auf eine Andere importiert. Das hat wohl geklappt und dieses Zertifikat habe ich jetzt ActiveBackup zugewiesen. Mal schauen obs hält...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat