DSM 6.x und darunter Zertifikat ändert sich automatisch?

[tomtom00]

Mir ist gestern etwas komisches aufgefallen als ich die iOS-App für die AudioStation geöffnet habe.
Ich habe auf "Anmelden" gedrückt und erhielt die Meldung, dass sich der Fingerabdruck meines Zertifikats geändert hätte?!
Leider habe ich verpasst davon ein Screenshot zu machen.
Ich hab mich trotzdem mal verbunden und es war alles normal. Ich war mit meiner DS verbunden und konnte Lieder abspielen etc.

Der Zugriff war von außerhalb des Netzwerkes in dem die DS steht.
Beim Zugriff übers Web erhielt ich keine Meldung.

Stimmt mit meiner DS irgendetwas nicht?

 

[NoDeCaffCoffee]

Hallo tomtom,

mit meiner DS Note App auf Android habe ich das gleiche Phänomen heute (zum 2.) auch gehabt.
Hast du inzwischen neue Erkenntnisse dazu?
Vielen Dank & viele Grüße
Coffee

 

[geimist]

Es wird aus meiner Sicht damit zusammenhängen, wenn das Let's Encrypt Zertifikat erneuert (bzw. automatisch neu erstellt wird).
Ich finde diese Meldung insofern auch irreführend, da das Zertifikat als solches ja dennoch vertrauenswürdig ist.

P.S.: das kann eigentlich beim Threadersteller nicht der Grund sein, da damals LE noch nicht implementiert war.

 

[Frogman]

... und leider gibt der Kaffee keinen Hinweis auf sein DSM

 

[NoDeCaffCoffee]

... und leider gibt der Kaffee keinen Hinweis auf sein DSM

Wenn's einer sachlich - informativen Antwort dienlich ist :

DS216play - DSM 6.0.2-8451 Update 4 (autoupdate)
Ja, Let's Encrypt Zertifikat für eine Domain von Synology.
DS Note App 1.7.0-180 auf Samsung S7 mit Android 6.0.1
... und keine Benachrichtigung seitens DSM, dass das Zertifikat automatisch aktualisiert wurde.

Viele Grüße
Coffee

 

[Frogman]

Na, das nenn ich doch mal sachdienlich
Dann schau doch mal beim Zugriff im Browser nach, wie lange das aktuelle Zertifikat noch läuft...

 

[NoDeCaffCoffee]

Geht das mit rechten Dingen zu?

Danke übrigends für eure Reaktionen auf meine Frage

... Dann schau doch mal beim Zugriff im Browser nach, wie lange das aktuelle Zertifikat noch läuft...

Wie nicht weiter verwunderlich ist es neu: 30.11.2016 bis 28.2.2017.

Aber wer sagt, dass das mit rechten Dingen zugeht?
Ich habe in der Doku von Synology keinen Hinweis auf einen Automatismus dieser Art gefunden.
Das DSM liefert aktiv keine Meldung dazu.

Mein erstes Let's Encrypt Zertifikat galt bis 20.10.2016 .
Bereits am 22.9.2016 bekomme ich erstmals eine Warnung der DS Note App & DS Cloud App, dass das Zertifikat geändert wurde.
Da ich der Sache damals schon nicht getraut habe, habe ich am 23.9.2016 nochmal manuell ein neues Let's Encrypt Zertifikat eingerichtet.

Jetzt nach ca. 2 Monaten die gleiche Aktion wieder.

Gut: Es könnte ein prima Automatismus sein, der ca. alle 2 Monate ein neues, 3 Monate gültiges Zertifikat installiert.
Würde zur komfortablen Administration von Synology hervorragend passen.

Was (noch?) nicht zu Synology passt, ist, dass (noch?) keine eMail / Meldung wie beim erfolgreich verlaufenen BackUp, beim Wiederverbinden zur USV, beim DSM Update etc. kommt.

Erwarten würde ich:
>>> Hallo, wir haben einen Monat vor Ablauf der Gültigkeit ihr Let's Encrypt Zertifikat erneuert.
Bitte gehen Sie wie folgt vor, wenn Sie bei Ihren DS - Apps eine Fehlermeldung "neuer Fingerabdruck" bekommen:
...
Der Fingerabdruck Ihres neuen Zertifikats lautet: ... <<<

Viele Grüße
Coffee

 

[Fusion]

Zumindest der Automatismus ist exakt so. Nach 60 Tagen beginnt die DS zu versuchen ein neues Zertifikat zu beantragen. Eben vermutlich um sicher nicht ohne Zertifikat da zu stehen, wenn Leute mal 2-3 Wochen in Urlaub gehen, etc.
https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes/4621

Denke eher, dass sie "vergessen" haben das in ihren Apps "auszubügeln" und die Meldung zu unterdrücken.
Das würde eher zu Synology passen. hehe.

 

[Frogman]

Erwarten würde ich:
>>> Hallo, wir haben einen Monat vor Ablauf der Gültigkeit ihr Let's Encrypt Zertifikat erneuert.
Bitte gehen Sie wie folgt vor, wenn Sie bei Ihren DS - Apps eine Fehlermeldung "neuer Fingerabdruck" bekommen:
...
Der Fingerabdruck Ihres neuen Zertifikats lautet: ... <<<

Na, dann willkommen in der Synology-Welt...
Vorschlag: kontaktiere damit doch mal den Support. Wenn wir alle fest die Daumen drücken, wird uns im neuen Jahr exakt dieser Text entgegen ploppen, wenn sich die DS ein neues Zertifikat spendiert... (ups. sorry, mir nicht... ich verweigere mich weiterhin aus den bekannten Gründen einem DSM 6.x... aber dafür habe ich mir selbst den Aktualisierungsclient gebastelt, der auch gleich das Zertifikat noch pinnt und den Fingerprint offiziell auf Webseiten meiner DS platziert, damit Besucher ihn manuell vergleichen können).

 

[Fusion]

@frogman wieder mit seinen Teasern. Jetzt interessiert mich das auf einmal brennend, was du dir da gebastelt hast.

 

[tschortsch]

Frogman das würde mich auch interessieren.

 

[heavy]

Dito

 

[NoDeCaffCoffee]

Zumindest der Automatismus ist exakt so. Nach 60 Tagen beginnt die DS zu versuchen ein neues Zertifikat zu beantragen. Eben vermutlich um sicher nicht ohne Zertifikat da zu stehen, wenn Leute mal 2-3 Wochen in Urlaub gehen, etc.
https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes/4621

Denke eher, dass sie "vergessen" haben das in ihren Apps "auszubügeln" und die Meldung zu unterdrücken.
Das würde eher zu Synology passen. hehe.

Danke, Fusion, auch für den Link.
Kann gut sein, dass die Apps noch nicht so weit sind und diese ggf. überflüssige Meldung abgeben.

Na, dann willkommen in der Synology-Welt...
Vorschlag: kontaktiere damit doch mal den Support. ... .

Erledigt.
Hab auch mal den Link zu diesem Thread weitergegeben.
Sobald ich in den nächsten Tagen oder Wochen eine Antwort bekomme, informiere ich hier im Thread wieder.

Bis dann ...

Gruß
Coffee

 

[NoDeCaffCoffee]

...
Sobald ich in den nächsten Tagen oder Wochen eine Antwort bekomme, informiere ich hier im Thread wieder.

Hier die Antwort:

>>> Dear Customer,
Please allow us to reply in English along with Google Translation as multilingual support is limited at this time.
The certificate issued from Let's Encrypted will be renewed every three months. And there should be a notification sent by Let's Encrypt to notify you that the certificate will be expired.
But unfortunately there is no announced plan to support this feature at the moment. I apologize for your inconvenience. However, I have passed this message to our developers and product management group. They will have more research on such feature. Thank you for bringing this issue to our attention.
If you need to suggest more features, you could also submit the following form to let the PM team know your ideas:
https://www.synology.com/form/inquiry/feedback <<<

Damit bin ich ausreichend sicher, dass die Änderung automatisch erfolgt und es mit rechten Dingen zugeht. Dass die automatische Erneuerung eher alle zwei und nicht erst alle drei Monate erfolgt, spielt für mich dabei keine Rolle.

Gruß
Coffee