Zertifikat lässt sich nicht erneuern

subzerocool · 05. Feb 2018

Hallöchen,

ich habe das Problem, dass meine Synology das zuletzt installierte Let´s Encrypt Zertifikat nicht erneuert bzw. auf der Synology austauscht. Ein neues zu erhalten ist kein Problem, allerdings wird dies in keiner Webanwendung (Web Station, Photo Station etc.) ausgetauscht, es wird weiterhin das alte abgelaufene Zertifikat an den Client ausgeliefert.
Selbst das löschen des Zertifikats und erstellen eines Selfsigned Zertifikats macht keinen Unterschied, es wird weiterhin das alte abgelaufene ausgeliefert. (Siehe Grafik)

Anzeige · 05. Feb 2018

Hallo subzerocool,

Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikat lässt sich nicht erneuern

ottosykora · 05. Feb 2018

ich würde die DS einfach neu starten ?

subzerocool · 05. Feb 2018

Schon mehrfach getan, hat leider auch nichts gebracht

DanFu · 05. Feb 2018

Hast du denn deinen Browsercache mal geleert bzw. den Inkognito-Modus mal getestet?

subzerocool · 05. Feb 2018

Auch das habe ich bereits getan, ebenfalls habe ich das Ganze von verschiedenen Endgeräten und verschiedenen Internetanschlüssen ausprobiert. Irgendwo scheint dieses alte Let´s Encrypt Zertifikat festzuhängen. Ich kann das neue Zertifikat auch keine Anwendung zuordnen.

subzerocool · 05. Feb 2018

Ich habe in der Zwischenzeit herausgefunden, dass die Zertifikate unter /usr/syno/etc/certificate/_archive liegen.
Erstellt man nun in der Weboberfläche ein neues Zertifikat, egal ob Selfsigned oder von Let´s Encrypt, wird unter diesem Pfad ein Unterordner mit dem entsprechenden Zertifikat angelegt.
Wenn man jetzt noch beim erstellen des Zertifikats in der Weboberfläche den Haken bei "Als Standardzertifikat festlegen" setz, sollte eigentlich das erstellte Zertifikat unter /usr/syno/etc/certificate/system/default/ ebenfalls erscheinen. Tut es aber nicht, die Synology liefert weiterhin das dort (alte) hinterlegte Zertifikat aus. Löscht man nun unter /usr/syno/etc/certificate/system/default/ alle Zertifikate, kopiert das zuletzt neu erstellte aus dem Ordner /usr/syno/etc/certificate/_archive/xyz in das Verzeichnis /usr/syno/etc/certificate/system/default/ und startet die Synology neu, wird auch anschließend das neue Zertifikat an den jeweiligen Client ausgeliefert. Hier scheint also der automatische Austausch nicht zu funktionieren.

ottosykora · 05. Feb 2018

Vielen Dank für die genaue Analyse!

Das müsste man fast irgednwie als sticky markieren, das kann auch andere treffen.

goetz · 05. Feb 2018

Hallo,
ist sticky.

Gruß Götz

Oilinga · 08. Mrz 2018

Ich kann das so glaube ich bestätigen. Egal mit welchem Browser ich auf die Syno zugreifen wird immer rumgemosert das das Zertifikat vom 17.05.2017 und abgelaufen sei. Ich habe aber auf der Syno ein topaktuelles Let's encrypt Zertifikat erstellt mit ABlaufdatum 31.05.2018. ICh habe bisher immer gedacht das das Problem im Windows Zertifikatsmanager liegt oder an meinem Kaspersky aber diese Zertifizierungsstellen x-mal durchsucht aber nie das angemoserte Zertifikat gefunden. Jetzt war ich froh das ich mal einen "Leidensgenossen" gefunden habe dem es wohl ähnlich geht. subzerocool hast Du möglicherweise auch die 6.2 Beta installiert, so das es vielleicht daran liegt?
Gibt es mittlerweile einen Workaround? Ich würde hier gern eine Lösung habe da dies massiv nervt.
Würde mich auf ein feedback freuen

subzerocool · 12. Mrz 2018

Einen Workaround hatte ich bereits oben beschrieben. Meine Synology hat aktuell weiterhin das Problem. Dazu kommt noch das mein Workaround nur bei Webanwendungen funktioniert und nicht beim Cloud Station Server. Windows Clients mit installierten Cloud Station Drive meckern nämlich über ein nicht vertrauenswürdiges Zertifikat. Installiert ist aktuell die Version 6.1.5-15254 Update 1.

NSFH · 12. Mrz 2018

mal ne ganz banale Frage: Habt ihr das Problem mit der geschilderten Lösung mal an Synology gemeldet???

subzerocool · 12. Mrz 2018

Ja heute erledigt.

Oilinga · 16. Mrz 2018

Würde mich in jedem Fall freuen, sofern der Syno Support eine Lösung bereitstellt die Du hier teilen könntest.
Grüße

subzerocool · 22. Mrz 2018

Aktueller Stand:

"Hallo Herr xxxxxx,

vielen Dank für die Bereitstellung des Fernzugangs.

Über den Fernzugang konnte ich feststellen, dass die Zertifikatskonfiguration auf Ihrer DiskStation nicht mehr korrekt gesetzt ist und somit eine Konfiguration nicht möglich ist.
Ich werde Ihren Fall daher einmal an unsere Entwicklung weiterreichen damit diese die Konfiguration bereinigen können.

Sobald ich von unserer Entwicklung eine Rückmeldung erhalten habe werde ich mich wieder bei Ihnen melden."

Oilinga · 22. Mrz 2018

Schauen wir mal was wirklich die Ursache ist. Vielen Dank schon mal für den Zwischenstand.

subzerocool · 29. Mrz 2018

Mail von heute:

Guten Tag Herr xxxxx,

verzeihen Sie die späte Rückmeldung.

Ich habe von unserer Entwicklung weitere Informationen zu Ihrem Fall erhalten.
Die Entwickler haben ein Skript geschrieben womit die Zertifikatseinstellungen wiederhergestellt werden können.
Leider ist aktuell kein Zugriff auf Ihre DiskStation möglich wodurch das Skript auf Ihrer DiskStation nicht gestartet werden kann.
Ist die DiskStation eingeschaltet und mit dem Internet verbunden?
Geben Sie mir hierzu bitte eine kurze Rückmeldung."

Ich habe zusätzlich um das Skript gebeten.

Oilinga · 04. Apr 2018

Hallo,
gibts hier nun vom Synology Support eine Lösung?
Da mich das Thema ebenfalls weiter beschäftigt und nervt mach ich wohl jetzt selber mal ein Ticket auf.
Grüße

subzerocool · 04. Apr 2018

Ich habe weiter noch keine Antwort. Du kannst dich ja auf meine Ticket ID beziehen: 1285690

Oilinga · 05. Apr 2018

Danke für den Hinweis. Ich habe beim Synology Support jetzt ein Ticket dazu eröffnet.
Mal sehen ob es uns voranbringt. Habe Deine Ticket-ID mit in meinem Anliegen einbezogen!

subzerocool · 09. Apr 2018

Bei mir wurde heute das besagte Skript ausgeführt und es scheint wieder alle OK zu rein. Das Skript wollte man mir allerdings nicht zur Verfügung stellen.