Standard Synology Zertifikat gelöscht

Status
Für weitere Antworten geschlossen.

PlanetDyna

Benutzer
Mitglied seit
24. Jan 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

unglücklicherweise habe ich das Standard Synology Zertifikat gelöscht. Kann mir jemand mitteilen, wie ich ein neues erstelle?

Danke im Voraus
PD
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Vermutlich da, wo Du es auch gelöscht hast? :)
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.320
Punkte für Reaktionen
408
Punkte
123
Möglichkeit 1. DSM neu installieren
Möglichkeit 2. Lets Encrypt
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Möglichkeit 3: jedes andere selbst signierte Zertifikat.
 

PlanetDyna

Benutzer
Mitglied seit
24. Jan 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Lösungsvorschläge.

Rückfrage: Was kann ich bei einer Neuinstallation übernehmen und was wird nicht übernommen? Im Wesentlichen habe ich diverse Docker Installationen, die ich ungern neu installieren möchte. Oder wird bei einer Daten Migration zwangsläufig die vorhandenen/nicht vorhandenen Zertifikate übernommen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Auf der Konsole anmelden und mit 'sudo -i' zu root wechseln.
Dann sollte ein '/usr/syno/bin/mkcert' (oder nur 'mkcert') ein neues selbst signiertes syno Zertifikat installieren und spätestens nach Neustart verfügbar sein.
Hab ich schon ewig nicht mehr gemacht, eventuell fehlen also Parameter.

Wie gesagt, DAS eine braucht man auch nicht, es tut auch jedes andere LE oder neu angelegte Selbst-signierte.
 

PlanetDyna

Benutzer
Mitglied seit
24. Jan 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Vielen Dank, dass werde ich testen!

Ich habe jedoch das Problem, dass ich "leider" ein Let's Encrypt Zertifikat manuell via Shell gelöscht Habe. Jetzt ist das Zertifikat noch "irgendwo" im System verankert. Kann mir jemand sagen, wo dieses Zertifikat überall gelöscht werden muss?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was hast du denn auf der Shell unternommen genau?
Dann kann man viel einfacher sagen, was vielleicht falsch war oder wo es hängt / hängen könnte.
Und was heißt 'irgendwo verankert', was ist denn das genaue Symptom, wo siehst du es noch?

Die Frage wie man auf die Idee kommt das per Shell zu löschen, wenn man es vorher dort nicht angelegt hat verkneife ich mir. :)
 

PlanetDyna

Benutzer
Mitglied seit
24. Jan 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo Fusion,

vielen Dank erneut für Deine Antwort. Vielleicht sollte ich Dir etwas mehr Input geben:

Ich wollte ein Zertifikat für meine Domain erstellen, welches ich über die DSM über den Dienst "Let's Encrypt" getan habe. Weil ich nur dieses verwenden wollte, löschte ich das Standard-Synology-Zertifikat. Hiermit wurde das Let's Encrypt Zertifikat zum Standard Zertifikat. Das Let's Encrypt Zertifikat benötigte ich jedoch nicht mehr, konnte es aber nicht löschen, da es das Standard-Zertifikat war und ich das ursprüngliche von Synology nicht mehr erstellen konnte. Entsprechend habe ich in den folgenden Ordner die Zertifikatsdateien gelöscht.

/usr/syno/etc/certificate/system/default/
/usr/syno/etc/certificate/_archive/

Es ist zwar in der DSM verschwunden, ist jedoch noch immer aktiv. Das dieser Vorgang nicht der sinnvollste war, habe ich jetzt auch festgestellt. =P
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Weiß auch nicht wieso jeder immer das Standard Cert löschen will. Einfach nicht konfigurieren für irgendeinen Dienst und ignorieren.
Falsche Ordnungsliebe an dieser Stelle. Es stört ja überhaupt nicht.

Aber jo, jetzt sind alle Infos zu den Dienstzuweisungen und der config weg.

Wie gesagt, probier es mit mkcert aus, ob er dir das wieder herstellt.
Wenn nicht die anderen Möglichkeiten zu selbst signiert oder LE.
In der Systemsteuerung kannst du danach hoffentlich unter konfigurieren wieder Dienste zuweisen.
Der Dienst 'default' oder 'Systemvoreinstellung' wird für alles verwendet was nicht explizit auf einen anderen Dienst gesetzt ist.
Das was man in der Liste der Zertifikat als 'standard' setzen kann ist nicht das allgemein genutzte Zertifikat, sondern eine Vorauswahl welches Zertifikat benutzt werden soll, wenn man einen neuen Dienst installiert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat