Das habe ich verstanden, wenn ich mich über quickconnect verbinde benötige ich kein Zertifikat.
weil Synology das dann wahrscheinlich für Dich übernimmt und Du dort keine Warnungen bekommst, da das Zertifikat von Synology gültig ist (falls Du die Adresse
https://xxxxx.synology.me benutzt) oder aber kein Zertifikat nötig ist, wenn Du eine der mobilen Apps verwendest.
Wird grade keiner aus Deinen Aussagen schlau, wenn Du von QuickConnect schreibst - ob Du den App-Zugriff meinst oder den Zugriff im Browser (ich gehe jetzt mal von letzterem aus).
"Auf mein NAS haben auch nur 2 Leute Zugriff, daher habe ich ebenfalls mit einem Self-Signed Zertifikat begonnen. Dann kommt natürlich zwar bei HTTPS eine entsprechende Fehlermeldung. "
-->> Warum, es ist doch dann ein Zertifikat, wenn auch self-signed.. vorhanden?
weil Du entweder eine andere Adresse verwendest, als als Zertifikat ausgestellt ist (z.B. Zertifikat für xxxxx.synology.me und Zugriff über 192.168.178.100) oder aber das Zertifikat für diese Adresse ausgelaufen ist.
Self-Signed bedeutet nur, dass Du ein Zertifikat für eine Adresse selbst signieren kannst, nicht aber dass Du mit einem self-signed Zertifikat über sämtliche Adresse automatisch immer "ohne Fehlermeldung" erreichbar bist.
Das ist normal, da Du ja scheinbar ein gültiges Zertifikat für Deine QuickConnect Adresse hast!
..ich dachte ich benötige für Quickconnect kein Zertifikat?
das lässt jetzt wieder darauf schließen, dass Du den App-Zugriff (DS-File, DS-Video, DS-Music ...) nutzt. Da ist es egal ob Du ein Zertifikat nutzt oder nicht! Eine Fehlermeldung sollte dort nicht kommen!
Rufst Du Deine DS aber unter einer Adresse im Browser auf (z.B.
https://xxxxxxxxx.synology.me) dann brauchst Du natürlich ein Zertifikat.
Wenn Du allerdings 192.168.178.100 benutzt, dann hast Du kein Zertifikat
Warum, Zertifikate sind doch vorhanden?
die vorhandenen Zertifikate sind aber nicht für 192.168.178.100 gültig! Für IP-Adressen hat kaum jemand Zertifikate, schon gar nicht für interne IP-Adressen wie 192.168.xxx.xxx
Was versteht man denn bzw was muss denn eingetragen werden bei neues Zertifkat hinzufügen/Zertifikat von Letsencrypt abrufen / "Domainname"...?
Wenn Du ein neues Zertifikat beantragen willst, dann sind eigentlich nur eine Domain (für die das Zertifikat ausgestellt werden soll) und eine eMail Adresse notwendig.
D.h. wenn Du zum Beispiel ein Zertifikat für bernd.synology.me erstellen willst, dann muss unter Domain halt bernd.synology.me stehen oder wenn die Domain bernd.dyndns.org lautet, dann eben bernd.dyndns.org.
Als eMail Adresse kann dann alles mögliche angegeben werden, was man als eMail Adresse auch verwendet - z.B. die von GMX oder Web.de oder oder oder ....
Wann verwende ich ein Zertifikat von "Letsenrypt" und wann ein "self signed" (Heimbereich)...?
Von Let's Encrypt dann, wenn Du kostenlos international erreichbar sein möchtest.
self-signed dann, wenn Du das Ganze nur im Heimbereich nutzen möchtest! Wobei self-signed früher immer dann verwendet worden ist, wenn man das Ganze kostenlos betreiben wollte. Das alles ist aber mittlerweile durch Let's Encrypt ad-absurdum geführt worden, da dieser Anbieter ja das Ganze auch kostenlos anbietet! D.h. man hat jetzt was echtes - ohne Geld und muss nicht mehr das armselige "self-signed" nutzen!
Ich habe zwei Zertifkate, da mal eines ausgelaufen war .. und beim Neueintrag was schiefgelaufen ist..
eines mit dem Namen Synology und eines mit meinem dyndns Name..
Woran erkenne ich welches und ob überhaupt ich eines davon löschen könnte?
Daran, ob eins am Datum abgelaufen ist oder nicht! Sehen kannst Du das unter Systemsteuerung - Sicherheit - Zertifikat
Dort kannst Du ein abgelaufenes Zertifikat auch löschen!
Wenn ein Zertifikat abgelaufen ist, ist das Ablauf-Datum in
rot dort sichtbar gemacht.
Ist es kurz vor dem Ablauf-Datum, dann ist das Datum in
Orange dargestellt.
Passt alles und ist das Zertifikat gültig, steht alles in
grün da.
