DSM 6.x und darunter Welches Zertifikat ist empfehlenswert

[Ulfhednir]

heisst es jetzt da bekommen wir Probleme mit den selfsigned?
Bis jetzt konnten wir zum Bsp den File exportieren und in den Browser einfügen. Das wird dann nicht mehr möglich sein?

Die Frage habe ich mir vor drei Monaten ebenfalls gestellt. Allerdings wage ich zu bezweifeln, dass die Webseiten bei abgelaufenen Zertifikaten überhaupt nicht mehr aufrufbar wären. Ich denke eher, dass man hier mit den gängigen Meldungen wie "Die Webseite ist nicht sicher"
konfrontiert wird.

 

[ottosykora]

...und dann doch eine Ausnahme erstellt werden kann?

weil na ja, habe da kürzlich eine DS erstellt, der Zert it bis 2036 oder so was, das werden die dann halt nicht gerne sehen.
So wie ich es verstehe, wird so ein selfie , weil es vor Sep 20 erstellt wurde angenommen, also inkl der CA etc.
Wenn ich aber heute das gleiche mache, dann nicht.

 

[blurrrr]

Sorry, keine Ahnung welche halben Sätze du meinst.
Weitere Infos findest du in meinem 2. Absatz.

@3615 : Willst Du mir grade erzählen, dass "Du hast dich scheinbar über SSL Zertifikatsproblematik völlig ahnungslos." einem normalen Satzbau entspricht? Ich denke nicht... Ich bin zwar nicht unbedingt ein Freund der neuen Rechtschreibreform, aber das passt mal so garnicht. ? Was die "weiteren Infos" angeht, alles schön und gut, aber eine "Erklärung" dazu wäre nett gewesen, daher habe ich diese einfach mal ergänzt.

@ottosykora : Kann gut sein, dass verschiedene Browser-Hersteller auch verschieden damit umgehen (Ausnahme hinzufügen, oder ggf. gar kein Zugriff), i.d.R. lässt sich sowas aber temporär mit der Umstellung der Clientzeit umgehen.

 

[ottosykora]

na ja, nicht alle DS können eine Verbindung von aussen haben um ein LE zu installieren und erneuern.
Wenn dann so eine DS auch wirklich verwendet werden soll von nicht Fachleuten, die dann aber immer wieder Clientzeit umstellen müssen um überhaupt zu arbeiten, dann kann es komplex werden.

 

[blurrrr]

Joar, wird man sehen... Denke, es wird dann einfach bei dem Hinweis mit Ausnahmemöglichkeit bleiben

 

[the other]

Moinsen,
wenn ich den verlinkten Beitrag von dem Post hier https://www.synology-forum.de/threads/lebenszeit-von-ssl-zertifikaten-beachten-ab-september.108345/
richtig verstehe, dann sollten Laufzeiten von Certs VOR dem 01.09.2020 weiter toleriert werden, auch wenn diese die berühmten 3650 Tage Gültigkeit besitzen...ab gestern eben nicht mehr.
Naja, wenn dem so ist, dann hab ich noch ein bisle Zeit, bis dahin stehen vermutlich eh wieder andere Geräte im Heimnetz und wer weiß, was bis dahin so geht (oder auch auch nicht)...