Toggle sidebar

Synology Zertifikat erneuert sich nicht

laserdesign

laserdesign

Benutzer
Registriert
11. Jan. 2011
Beiträge
2.569
Reaktionspunkte
55
Punkte
94
Hallo liebe Leute,

habe das Problem das sich das Synology Zertifikat nicht erneuern lässt.

DS 718+ - DSM 6.2.4-25556 Update 7 - die Ports (443, 80) sind offen.

bild_1.png

Wenn ich mit rechtsklick auf "Zertifikat erneuern" gehe,
bekomme ich nur die Möglichkeit eine zip Datei herunter zu laden.

Habe noch ein selbst unterzeichnetes Zertifikat als Standartzertifikat eingerichtet.

bild_2.png

habt ihr einen Rat für mich, oder sollte ich noch warten und wenn es sich nicht automatisch erneuert einfach löschen??
 
Das ist das selbstsignierte. Aktion, Zertifikat erneuern geht auch nicht?

Eben probiert, ist von 08/2025 auf 13.12.2025 hochgegangen. Ich nutze es aber nicht.
1734016405119.png
 
ja super das es bei dir funktioniert, hilft mir aber nicht.
 
Hängt das evtl. mit dem outdated DSM 6.2.4 zusammen?
 
die Vermutung hatte ich auch, wäre aber ziemlich Blöde wenn das so wäre.
 
Hab eben meine alte Mühle (DS212+) nochmal angeschmissen, dann schau ich mal. Momentan bootet sie noch - kann dauern.
 
laserdesign schrieb:
bekomme ich nur die Möglichkeit eine zip Datei herunter zu laden
Zum Vergrößern anklicken....
Bin auch schon auf diese Tatsache gestoßen, an allen meinen DS, fünf an der Zahl, selbiges Verhalten. Der Inhalt dieser Zip Datei ist aber auch für nichts zu gebrauchen.

Das verhält sich aber nur beim Synology Zertifikat, welches von Anfang an mitgegeben wird, weil sonst bestimmte Dinge nicht funktionieren würden.

EDIT: Bin dem aber nicht weiter nachgegangen, da ab dem Moment wo man ein Zertifikat für eine eigene Domain erstellt hat, wird dieses nicht mehr benötigt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Kachelkaiser
es wird immer seltsamer:

syno-letsencrypt renew-all -vv
DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/tv96i0/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/tv96i0/cert.pem]
 
Ist ja logisch, das Zertifikat stammt ja nicht von LE, das wird von Synology selbst erstellt.
 
  • Like
Reaktionen: Kachelkaiser
Sorry, kann da nicht helfen. Auf der DS212+ ist nur ein einziges, selbstsigniertes, eigenes drauf. Das läuft noch bis 2029.
 
Benie schrieb:
Ist ja logisch, das Zertifikat stammt ja nicht von LE, das wird von Synology selbst erstellt.
Zum Vergrößern anklicken....
ah, das war mir nicht bewußt.

Habe ich denn Nachteile wenn ich das Synology-Zertifikat verliere??
Habe ja ein selbst unterzeichnetes Zertifikat als Standartzertifikat eingerichtet.
 
Nein, so wie ich das eben mal gelesen habe nicht. Ich habe es auch schon mal versehentlich gelöscht, da passierte nichts. Habe es mir dan einfach von einer anderen DS exportiert und dort wo es weg war importiert. Aber Notwendig war es nicht, hatte länger gedauer bis ich auf die Idee kam es von einer anderen zu holen. Aber neu erstellen konnte man es auch nicht mehr.
Synology selbst mach auch, zumindest ich habe nichts gefunden, niergendwo einen Hinweis , wofür wozu und wie damit umgehen.

Erstelle Dir ein LE Zertifikat für Deine Domain , mache es zum Standard Zertifikat und alles ist gut, am besten läßt Du Dir gleich ein Wildcard Zertifikat ausstellen fall Du mal auch eine Subdomain brauchst.
 
Nein nicht. Das ist eh ein Fallback Zertifikat was genutzt wird, wenn keine anderes mehr da ist.

Wird von den meisten Browsern eh als unsicher angesehen, weil die die Synology CA nicht kennen.

PS: Warum updatest du nicjt auf DSM 7.2?
 
Benie schrieb:
Erstelle Dir ein LE Zertifikat für Deine Domain , mache es zum Standard Zertifikat und alles ist gut, am besten läßt Du Dir gleich ein Wildcard Zertifikat ausstellen fall Du mal auch eine Subdomain brauchst.
Zum Vergrößern anklicken....
genau so habe ich das gemacht.

Ich habe noch eine DS116 mit DSM 7.2.1-69057 Update 6, werde mal versuchen das Synology-Zertifikat zu exportieren und dann auf die DS718+ importieren.

Kachelkaiser schrieb:
PS: Warum updatest du nicjt auf DSM 7.2?
Zum Vergrößern anklicken....
Das ist in Vorbereitung, da ich aber einige Einstellungen händisch im Terminal geändert habe muss ich das gut vorbereiten.
 
  • Like
Reaktionen: Kachelkaiser und Benie
Ulfhednir schrieb:
Selbst signierte Zertifikate werden nicht verlängert,
Zum Vergrößern anklicken....
Dem TE ging es aber nicht um ein selbstsiniertes Zertifikat, sondern ob da von Synology ausgestellte Zertifikat, welches sich zu Anfang auf jeder DS befindet, verlängert werden kann.
 
@synfor
Nein, ich benötige es nicht, aber es hat mich trotzdem mal interessiert wozu, woher, wofür. Wie bekommt man es für den Fall der Fälle wieder.
 
@Benie

Code: 
root@syn7:~# /usr/syno/etc/ssl/mkcert.sh
-ash: /usr/syno/etc/ssl/mkcert.sh: No such file or directory
root@syn7:~# find / -name mkcert.sh
/volume1/@appstore/LogCenter/service/scripts/cert/mkcert.sh
/volume1/@appstore/ActiveBackup/bin/mkcert.sh
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten