Kurze Frage zu Synology Drive und den bekannten Zertifikatsfehlern

[crogge]

Ein Bekannter erhält alle drei Monate den Fehler das sein Zertifikat abgelaufen sei, dies scheint ein bekanntes Problem zu sein. Sobald das Passwort erneut eingegeben wird verschwindet der Fehler wieder für drei Monate.

Diverse Anleitungen im Internet sowie Beiträge im CB Forum empfehlen ein SSL Zertifikat zu kaufen um das ganze für längere Zeit zu beheben.

Gibt es dafür mittlerweile eine einfache Lösung bzw. ein akzeptables Workaround? Es wird nur lokal sowie ab und zu über OpenVPN auf das NAS via Synology Drive zugegriffen, es gibt keine Portfreigaben nach außen.

 

[Zero_Official]

dein bekannter macht irgendwas falsch
ich habe einen Letsencrypt Zertifikat das meine Synology regelmässig sebst aktualisiert.

 

[conf_t]

Was für ein Zertifikat wird denn aktuell genutzt? Wenn es alle 3 Monate abläuft, wird es ja nicht das Default Zertifikat sein, sondern wohl eher Let's encrypt? Das aktualisiert sich stets von selbst bei mir.....

Die Frage ist aber auch, warum ein selbst generiertes nicht reicht? Sieht mir nicht nach Anwendungsfällen aus, wo man eine getrustete CA braucht.

 

[crogge]

dein bekannter macht irgendwas falsch
ich habe einen Letsencrypt Zertifikat das meine Synology regelmässig sebst aktualisiert.

Es ist das Standard Zertifikat, keine exotischen Einstellungen.

Was für ein Zertifikat wird denn aktuell genutzt? Wenn es alle 3 Monate abläuft, wird es ja nicht das Default Zertifikat sein, sondern wohl eher Let's encrypt? Das aktualisiert sich stets von selbst bei mir.....

Die Frage ist aber auch, warum ein selbst generiertes nicht reicht? Sieht mir nicht nach Anwendungsfällen aus, wo man eine getrustete CA braucht.

Standard Zertifikat, es aktualisiert sich wohl aber die Clients bekommen das nicht mit.

 

[Zero_Official]

Es ist das Standard Zertifikat, keine exotischen Einstellungen.

Letzencrypt ist kein exot und bei mir zb. für alles Standard Zertifikat.

Original Synonogy ist bei mir nie abgelaufen, also macht dein Freund was falsch und sollte Syno Hotline kontaktieren.

 

[conf_t]

Ja, irgendwann läuft es das Standard Syno-Zert ab, aber es ist afaik per default 10 Jahre gültig. Bei einem Reset auf Werkseinstellung wird wieder ein neues, 10 jähriges generiert. Und dass es in 10 Jahren nicht mal zu einem Reset kommt, ist nicht sehr unwahrscheinlich.

 

[crogge]

Ich bedanke mich für die Antworten, werde das ganze heute mal im Detail überprüfen.

Im Internet werden häufig 3 Monate angegeben, auch im CB Forum hatte ich Beiträge wie https://www.computerbase.de/forum/t...lets-encrypt-zertifikat.2079221/post-26772868 gefunden.

Wie immer werde ich hier die Lösung veröffentlichen.

 

[conf_t]

Da musst du schon richtig lesen, der Poster bezieht sich wie wir oben auch schon auf let's encrypt Zertifikate

Das Zertifikat hat sich selbst erneuert nach Ablauf der Gültigkeit. Nun ist es drei weitere Monate gültig. Nur komisch, dass ich die Mail von Lets Encrypt das erste mal in drei Jahren erhalten habe.

und davon distanzierst du dich oben:

Es ist das Standard Zertifikat, keine exotischen Einstellungen.

Also entweder

• Let's encrypt: 3 Monate Gültigkeit normal, richtig eingestellt erneuert es sich aber alle 2 Monate

oder

• Synology Standard Zertifikat (was bei Ersteinrichtung erzeugt wird), Gültigkeit 10 Jahre.