Synology Zertifikat erneuert sich nicht

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo liebe Leute,

habe das Problem das sich das Synology Zertifikat nicht erneuern lässt.

DS 718+ - DSM 6.2.4-25556 Update 7 - die Ports (443, 80) sind offen.

bild_1.png

Wenn ich mit rechtsklick auf "Zertifikat erneuern" gehe,
bekomme ich nur die Möglichkeit eine zip Datei herunter zu laden.

Habe noch ein selbst unterzeichnetes Zertifikat als Standartzertifikat eingerichtet.

bild_2.png

habt ihr einen Rat für mich, oder sollte ich noch warten und wenn es sich nicht automatisch erneuert einfach löschen??
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Das ist das selbstsignierte. Aktion, Zertifikat erneuern geht auch nicht?

Eben probiert, ist von 08/2025 auf 13.12.2025 hochgegangen. Ich nutze es aber nicht.
1734016405119.png
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
ja super das es bei dir funktioniert, hilft mir aber nicht.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.179
Punkte für Reaktionen
907
Punkte
154
Hängt das evtl. mit dem outdated DSM 6.2.4 zusammen?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
die Vermutung hatte ich auch, wäre aber ziemlich Blöde wenn das so wäre.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Hab eben meine alte Mühle (DS212+) nochmal angeschmissen, dann schau ich mal. Momentan bootet sie noch - kann dauern.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
bekomme ich nur die Möglichkeit eine zip Datei herunter zu laden
Bin auch schon auf diese Tatsache gestoßen, an allen meinen DS, fünf an der Zahl, selbiges Verhalten. Der Inhalt dieser Zip Datei ist aber auch für nichts zu gebrauchen.

Das verhält sich aber nur beim Synology Zertifikat, welches von Anfang an mitgegeben wird, weil sonst bestimmte Dinge nicht funktionieren würden.

EDIT: Bin dem aber nicht weiter nachgegangen, da ab dem Moment wo man ein Zertifikat für eine eigene Domain erstellt hat, wird dieses nicht mehr benötigt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Kachelkaiser

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
es wird immer seltsamer:

syno-letsencrypt renew-all -vv
DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/tv96i0/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/tv96i0/cert.pem]
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Ist ja logisch, das Zertifikat stammt ja nicht von LE, das wird von Synology selbst erstellt.
 
  • Like
Reaktionen: Kachelkaiser

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Sorry, kann da nicht helfen. Auf der DS212+ ist nur ein einziges, selbstsigniertes, eigenes drauf. Das läuft noch bis 2029.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Ist ja logisch, das Zertifikat stammt ja nicht von LE, das wird von Synology selbst erstellt.
ah, das war mir nicht bewußt.

Habe ich denn Nachteile wenn ich das Synology-Zertifikat verliere??
Habe ja ein selbst unterzeichnetes Zertifikat als Standartzertifikat eingerichtet.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Nein, so wie ich das eben mal gelesen habe nicht. Ich habe es auch schon mal versehentlich gelöscht, da passierte nichts. Habe es mir dan einfach von einer anderen DS exportiert und dort wo es weg war importiert. Aber Notwendig war es nicht, hatte länger gedauer bis ich auf die Idee kam es von einer anderen zu holen. Aber neu erstellen konnte man es auch nicht mehr.
Synology selbst mach auch, zumindest ich habe nichts gefunden, niergendwo einen Hinweis , wofür wozu und wie damit umgehen.

Erstelle Dir ein LE Zertifikat für Deine Domain , mache es zum Standard Zertifikat und alles ist gut, am besten läßt Du Dir gleich ein Wildcard Zertifikat ausstellen fall Du mal auch eine Subdomain brauchst.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.179
Punkte für Reaktionen
907
Punkte
154
Nein nicht. Das ist eh ein Fallback Zertifikat was genutzt wird, wenn keine anderes mehr da ist.

Wird von den meisten Browsern eh als unsicher angesehen, weil die die Synology CA nicht kennen.

PS: Warum updatest du nicjt auf DSM 7.2?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Erstelle Dir ein LE Zertifikat für Deine Domain , mache es zum Standard Zertifikat und alles ist gut, am besten läßt Du Dir gleich ein Wildcard Zertifikat ausstellen fall Du mal auch eine Subdomain brauchst.
genau so habe ich das gemacht.

Ich habe noch eine DS116 mit DSM 7.2.1-69057 Update 6, werde mal versuchen das Synology-Zertifikat zu exportieren und dann auf die DS718+ importieren.

PS: Warum updatest du nicjt auf DSM 7.2?
Das ist in Vorbereitung, da ich aber einige Einstellungen händisch im Terminal geändert habe muss ich das gut vorbereiten.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.651
Punkte
308
Wird das Zertifikat bei dir überhaupt noch verwendet?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Selbst signierte Zertifikate werden nicht verlängert,
Dem TE ging es aber nicht um ein selbstsiniertes Zertifikat, sondern ob da von Synology ausgestellte Zertifikat, welches sich zu Anfang auf jeder DS befindet, verlängert werden kann.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
@synfor
Nein, ich benötige es nicht, aber es hat mich trotzdem mal interessiert wozu, woher, wofür. Wie bekommt man es für den Fall der Fälle wieder.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
@Benie

Code:
root@syn7:~# /usr/syno/etc/ssl/mkcert.sh
-ash: /usr/syno/etc/ssl/mkcert.sh: No such file or directory
root@syn7:~# find / -name mkcert.sh
/volume1/@appstore/LogCenter/service/scripts/cert/mkcert.sh
/volume1/@appstore/ActiveBackup/bin/mkcert.sh
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat