Datenschutzfehler trotz Letsencrypt Zertifikat?

Status
Für weitere Antworten geschlossen.

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Hallo

Wenn ich auf meine DS415+ zugreife via Domain-Name, bekomme ich einen "Datenschutzfehler" vom Browser (Chrome, Firefox, Edge):

synology_datenschutzfehler.jpg

Irgendwie scheint die Webstation das Zertifikat von Synology.com zu verwenden, obschon ich im DSM unter Sicherheit ein Letsencrypt Zertifikat erstellt habe:

synology_zertifikat.jpg

Müsste man hier nicht irgendwo das Zertifikat für die Webstation auswählen können?

Ich hab auch schon das Zertifikat erneuert und neu hinzugefügt, hat alles nichts gebracht.
DSM ist auf dem neusten Stand.

Irgendwelche Ideen?
 
Zuletzt bearbeitet:

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Unter "Konfigurieren" kannst Du die vorhandenen Zertifikate den Diensten zuordnen.
 

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Wie du in meinem Screenshot siehst ist der Webserver nicht in der Liste wenn ich auf Konfigurieren klicke. Wie soll ich denn nun das Zertifikat zuweisen?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
der Webserver ist auch bei mir nicht drin, aber ein Zert muss man als System Standard machen. Webdienste kann man dann selber zufügen
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Webstation nimmt das Zertifikat welches für den Dienst "Systemvoreinstellung" gesetzt ist, außer man betreibt vHosts oder reverse proxies für die man ein separates Zertifikat setzen kann.
 

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
der Webserver ist auch bei mir nicht drin, aber ein Zert muss man als System Standard machen. Webdienste kann man dann selber zufügen
Wo und wie kann man Webdienste hinzufügen?

Die Webstation nimmt das Zertifikat welches für den Dienst "Systemvoreinstellung" gesetzt ist, außer man betreibt vHosts oder reverse proxies für die man ein separates Zertifikat setzen kann.
Mein Letsencrypt Zertifikat ist als "Standardzertifikat" gesetzt. Was meinst du mit Systemvoreinstellung? Wie ändere ich das?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ich wünschte Synology würde hier bei den Bezeichnungen aufräumen.
Das "Standard Zertifikat" ist anders als der Name suggeriert NICHT das Zertifikat welches verwendet wird wenn kein anderes definiert ist.
Dafür dient unter "Konfigurieren" der Dienst "Systemvoreinstellung". Das hier gesetzte Zertifikat wird genommen, wenn anderweitig nichts anders definiert wurde.
Das "Standard Zertifikat" hingegen wird (meines Wissens) für NEU hinzugefügte Dienste (soweit nicht anders definiert) verwendet. In diesem Zusammenhang passt der Name wieder.
Ich nehme allerdings an, dass die Web Station und andere Dienste schon installiert waren, als du das "Standard Zertifikat" von Synology auf Lets Encrypt geändert hast, und damit ist die Änderung irrelevant und die Dienste verwenden auch weiterhin das vormalige Synology Standard Zertifikat.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
auf einer DS liegen bei mir 4 gültige Zert, und der von Syno.
Wenn nur ein Zert in der Liste erscheint, dann kann es keinen zweiten geben. Wenn man auf den Zert klickt und dann den Pfeil rechts aufmacht, sieht man was alles da eingestellt ist.
Bei mir heisst es system default. Diesen nimmt dann Webstation zum Bsp. Da ich noch nextcloud drauf habe, muss ich das auch hinzufügen.
Vieles war schon drauf bevor ich den LE bestellt habe.
Allerdings würde ich noch kurz mal die DS neu starten, wer weiss was da noch irgendwo herumschwimmt.
 

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Ich wünschte Synology würde hier bei den Bezeichnungen aufräumen.
Das "Standard Zertifikat" ist anders als der Name suggeriert NICHT das Zertifikat welches verwendet wird wenn kein anderes definiert ist.
Dafür dient unter "Konfigurieren" der Dienst "Systemvoreinstellung". Das hier gesetzte Zertifikat wird genommen, wenn anderweitig nichts anders definiert wurde.
Das "Standard Zertifikat" hingegen wird (meines Wissens) für NEU hinzugefügte Dienste (soweit nicht anders definiert) verwendet. In diesem Zusammenhang passt der Name wieder.
Ich nehme allerdings an, dass die Web Station und andere Dienste schon installiert waren, als du das "Standard Zertifikat" von Synology auf Lets Encrypt geändert hast, und damit ist die Änderung irrelevant und die Dienste verwenden auch weiterhin das vormalige Synology Standard Zertifikat.
Ok, aber wo ändere ich nun das Zertifikat für die "Systemvoreinstellung"? Unter "Sicherheit" > "Zertifikat" > "Konfigurieren" ist bei mir nur aufgelistet VideoStation, NoteStation und FileStation.

auf einer DS liegen bei mir 4 gültige Zert, und der von Syno.
Wenn nur ein Zert in der Liste erscheint, dann kann es keinen zweiten geben. Wenn man auf den Zert klickt und dann den Pfeil rechts aufmacht, sieht man was alles da eingestellt ist.
Bei mir heisst es system default. Diesen nimmt dann Webstation zum Bsp. Da ich noch nextcloud drauf habe, muss ich das auch hinzufügen.
Vieles war schon drauf bevor ich den LE bestellt habe.
Allerdings würde ich noch kurz mal die DS neu starten, wer weiss was da noch irgendwo herumschwimmt.
Ja, gibt nur ein Zertifikat in der Liste bei mir. Beim Pfeil rechts steht bei mir nur VideoStation, NoteStation und FileStation. Bei allen 3 hab ich das LE Zert. eingestellt.
Hab die DS schon bestimmt 10x neu gestartet.

Klingt für mich immer mehr nach einem Bug im DSM.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Eventuell. Vielleicht wenn man das syno Zertifikat löscht (was unnötig ist) ohne die Einstellung vorher zu ändern oder ähnlich.
Dann musst eben ein Ticket aufmachen und hoffen, daß sie es wieder hinbiegen ohne DSM reset.
Oder nochmal im forum s u. Irgendwo gab es ne Kommandozeile wie man die default Zertifikat wieder erzeugt glaube ich, vielleicht gibt es dann ne Möglichkeit.
 

keepcoding

Benutzer
Mitglied seit
07. Okt 2012
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Hat leider auch nicht geklappt.



Hab mir nun die Zeit genommen und die DS komplett zurückgesetzt, und nun funktioniert das mit dem Zertifikat einwandfrei!

Trotzdem danke für eure Inputs!
 
Zuletzt bearbeitet von einem Moderator:

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
Ich glaube der Fehler lag am DSM. In dem neuen Update wird der Fehler auch genannt:

Version: 6.2.2-24922-4
(2019-11-05)
Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
Fixed Issues

Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.

Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Denke das hat nichts miteinander zu tun. Aber hat ja vielleicht auch nicht jeder das selbe Problem.

Bei den im anderen LE thread zuletzt angesprochenen Fällen ist weder die Erneuerung schief gelaufen noch wurde das Zertifikat nicht aktiv für die Dienste gesetzt (das wären die beiden fett genannten Probleme). Das Problem war wie dort genannt ein ausgelaufenes oder zurück gezogenes Zwischenzertifikat welches die Vertrauenskette gebrochen hat und nur bei einer Neuausstellung auch korrigiert berücksichtigt wurde.

Mit dem Fall des Threaderstellers hier, ging eigentlich nicht um ein renewal, auch eher weniger.
Da hier auch die Dienste Liste fast komplett leer war dürfte hier zwar der DSM an sich, aber nicht wegen dieser zwei Fixes beteiligt gewesen sein.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat