Synology Zertifikat erneuert sich nicht

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.651
Punkte
308
@Benie das ist ein selbst signiertes Zertifikat. Ich musste damals in der Systemsteuerung die Zertifikate zurücksetzen. Dabei gehen jedoch alle anderen Zertifikate verloren. Vorher also exportieren.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
"Früher" konnte man m.W. ein selbstsigniertes Zertifikat direkt über die DSM-GUI erstellen. Wie und ob das momentan noch geht, blicke ich nicht.
Aber im Wiki hier steht noch ein alter Artikel, wie es manuell geht.
Huch, an dem Artikel hab ich ja selbst mal mitgeschrieben, Kinners, wie die Zeit vergeht :rolleyes:
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
das ist ein selbst signiertes Zertifikat.
Nein, ist es bei mir nicht. Ich habe noch nie ein selbstsigniertes Zertifikat selbst erstellt. Es kommt jedesmal nach der Installation des DSM ohne jegliches dazutun. Auch bei wiederholter Installation, kommt es mit beibehaltener zuvor vorhandenen Gültigkeit, je nachdem bis zu 10 Jahren. LE Zertifikate müssen im Gegensatz hierzu neu abgerufen werden (wiederhergestellt werden)
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.651
Punkte
308
Auch wenn du das Zertifikat nicht selbst erstellt hast, so ist das Synology-Zertifikat trotzdem ein selbst signiertes Zertifikat. Das wird von der DS bei der Installation bzw. beim Zurücksetzen der Zertifikate erstellt.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Aber es ist kein von mir selbst erstelltes und selbstsigniertes Zertifikat es ist das von Synology selbst erstellte "Synology Standard Zertifikat" und auch von Synology selbst erstellt.

Edit: wird in der Regel für Dienste verwendet die niergends in der Liste benötigter Dienste aufgeführt sind, damit auch das funktioniert, solange noch kein eigenes Zertifikat jeglicher Art erstellt wird.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
@all,
es scheint ja jetzt geklärt zu sein, was mit "Synology Standard Zertifikat" und mit einem "selbstsigniertes Zertifikat" gemeint ist.
Hilft mir aber nicht weiter, warum sich bei mir das "Synology Standard Zertifikat" nicht erneuern lässt.
Unter DSM 6.2.4 gibt es nicht die Möglichkeit Zertifikate zurück zusetzten.
Habe jetzt das "Synology Standard Zertifikat" aus meiner DS116 importiert und das funktioniert auch.
Erst einmal vielen Dank für euer feedback.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.795
Punkte
344
Hast Du es ausprobiert, über das kappen der SSL Verbindung und neuverbinden ein neues zu bekommen?
Auch das jetzt von Dir aus der DS116 importierte verliert bald seine Gültigkeit.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
ja habe ich gerade probiert, will aber nicht, unter DSM 6 hat sich da wohl einiges geändert.
Das importierte Zertifikat ist bis 19.12.2025 gültig, über erneuern bekomme ich aber auch nur eine zip Datei angeboten.
Ich mache mir jetzt keinen Stress mehr und bereite lieber das update auf 7.2. vor.
 
  • Like
Reaktionen: Benie

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Das Update auf 7.2 löst das grundsätzliche Problem aber nicht. DSM hat die Funktion zum Ausstellen von selbst signierten Zertifikaten aus dem Frontend gestrichen.
Dazu gibt es auch eine einfache Erklärung: Bei allen Browsern werden selbst signierte Zertifikate als unsicher gekennzeichnet. Das ist auch nachvollziehbar. Denn wenn jemand eine Man-in-the-middle-attack starteten würde und dir ein falsches Zertifikat unterjubeln würde, würdest du es nicht mitbekommen. Es sei denn du prüfst den Fingerprint.. (Wer macht das schon?)

Kurzum: Das vom anderen NAS importierten Zertifikat ist nicht sicherer, aber auch nicht unsicherer. Du wirst dich spätestens im kommenden Jahr mit Lets Encrypt oder der Ausstellung eines eigenen Zertifikats beschäftigten müssen. DSM wird dir keine direkte Hilfe liefern.

Und unter der Tatsache muss ich deinem Satz
ja vielen Dank für deine Mühe geht aber an meinem Problem vorbei.
konsequent widersprechen.

Wenn du willst, schau bitte hier nochmal vorbei:
https://www.synology-forum.de/threa...ellen-fuer-interne-zwecke.136178/post-1213488

Dort habe ich eine Kurzanleitung zum Erstellen eines selbst signierten Zertifikats hinterlegt.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
@Ulfhednir, vielen Dank noch einmal für deine Ausführungen das hilft weiter für ein update auf 7.2
wie ich in meinem Eröffnungsthread geschrieben habe, benutze ich ein selbst signiertes Zertifikat, für meine Domain und Subdomain.
selbst signierten Zertifikaten aus dem Frontend gestrichen
Wie ich Zertifikate auf dem Terminal erstelle ist mir einigermaßen Vertraut.
Da es nicht umbedingt meine Fachkompetenz ist, Zertifikate zu erstellen und ich mich immer wieder schlau machen muss,
weil ich mir den notwendigen Syntax nicht merken kann oder auch nicht will, habe ich mir die immer gleichen Schritte dokumentiert.

im kommenden Jahr mit Lets Encrypt oder der Ausstellung eines eigenen Zertifikats beschäftigten müssen.
auf meiner ToDo-Liste steht noch acme.sh will ich mal ausprobieren.
Teste aber auch gerade Cloudflare mit Nginx Proxy Manage
Und unter der Tatsache muss ich deinem Satz
konsequent widersprechen.
Der Satz entstand aus Missverständniss oder Unwissenheit, ob das Synologyzertifikat selbstsigniert ist oder nicht, sorry.

Dort habe ich eine Kurzanleitung zum Erstellen eines selbst signierten Zertifikats hinterlegt.
habe ich mir angeschaut
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
888
Punkte für Reaktionen
353
Punkte
83
Wann hat Synology denn das wieder heimlich gestrichen?!

In den Einstellungen sollte sich das Standardzertifikat zurücksetzen/wiederherstellen lassen Screenshot_2024-12-14-08-30-16-197-edit_com.android.chrome.jpg
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.651
Punkte
308
Ist hier in DSM 7.2.2u2 auch nicht mehr da:(. Wann das verschwunden ist, kann ich allerdings auch nicht sagen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Ich meine, dass sich das Ganze seit DSM 7.0 verändert hat.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
888
Punkte für Reaktionen
353
Punkte
83
Ich denke eher, dass das mit dem selben Update wie die Videostation geflogen ist
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Nö, auf meiner DS415+ (s. Signatur) ist es auch schon nicht mehr da.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
888
Punkte für Reaktionen
353
Punkte
83
Naja, das ist ja auch ne aktuelle Version.

Ich meine, dass das bei meiner ds223 damals noch ging, und die kam mit 7.1.1. Ins Feuer leg ich meine Hand aber dafür nicht, ich meine aber dort noch ein eigenes Zertifikat erstellt zu haben
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Auf meiner ollen DS212+ ist es noch da.
1734177013668.png
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat