Hyper Backup HyperBackup mit Zertifikat fremder DS bekannt machen

[MichaeleahciM]

Hallo liebe Community,

ich verwende auf meiner DS418play HyperBackup, um damit auf meine alte DS216j Backups zu speichern. Diese steht in einem fremdem Haushalt und trägt per DynDNS brav ihre IP ein.

Bisher verwendete ich auf der 216 immer ein Zertifikat von Let's Encrypt und alles lief super. Leider ist dieses vor kurzem abgelaufen und die Backup Jobs scheitern daher.

Nachdem ich dieses nicht alle paar Monate erneuern möchte, habe ich mir nun auf der 216 ein selbst unterschriebenes Zertifikat erstellt und die 4 .pem Dateien exportiert. Nun finde ich leider keine Möglichkeit, das selbst erstellte Zertifikat der 216 auf der 418 bekannt zu machen.

Kann mir da jemand weiter helfen ?

schöne Grüße, Michael

PS. wenn das hier nicht hin passt sorry dafür
google und die forumssuche haben mir leider nicht geholfen...

 

[bohne]

Hallo MichaeleahciM und herzlichst willkommen in diesem Forum.

Soweit mir bekannt wird seit der neuesten DSM-Version 6.2-23739 die Zertifikate von Let´s Encrypt selbständig erneuert. Viel helfen wird Dir dies jedoch nicht, denn nach jeder Erneuerung wird HyperBackup wieder aussetzten.

Jetzt zu HyperBackup.
Auf der DS418 öffnest Du HyperBackup, wählst den links die Backup-Aufgabe, "bearbeiten" wählen, "Ziel" wählen und "Serverzertifikat vertrauen" an klicken.
Das wiederholst Du für jede Backup-Aufgabe und dann müsste es wieder funktionieren.

 

[MichaeleahciM]

Hallo bohne, vielen Dank und Danke für Deine schnelle Hilfe

Dieser kleine Workaround hilft mir, ich bin wieder "gesichert"

Die Automatische Let's Encrypt-Erneuerung wird bei mir nicht funktionieren, da ich den Port 80 nicht (rechtzeitig) geöffnet habe. Ich würde aber auf Dauer ohnehin lieber die Eigenen Zertifikate verstehen.

Doch hat sich scheinbar einiges geändert, was nicht einmal in den Synology-Eigenen Hilfeseiten aktuell ist. Nur einen Artikel dazu habe ich gefunden:
http://iphoneinaktion.com/2016/01/synology-nas-ssl-zertifikat-generieren-fur-sicheren-zugriff-von-unterwegs-update/

Wenn man ein selbst signiertes Zertifikat erstellt und dann exportiert, bekommt man vier Dateien:
- cert.pem
- privkey.pem
- syno-ca-cert.pem
- syno-ca-privkey.pem

Falls in Zukunft noch Weitere Experten/Ratsuchende über dieses Thema stolpern, wäre es eventuell nützlich noch Folgendes zu erfahren:

a) Wie kann ich nun sicherstellen, dass das Zertifikat, dem ich gerade in Hyperbackup vertraut habe, das selbe ist, das ich auch erstellt habe?
b) Wie kann ich das Zertifikat der einen DS in der anderen DS als vertrauenswürdig hinzufügen?
c) Wie kann ich das Zertifikat meinem Windows 10 als Vertrauenswürdig beibringen, sodass Chrome, Edge, etc. keine Warnmeldung schmeißen?

Eventuell kann ein Administrator dieses Thema an geeignetere Stelle verschieben ?

Noch mal herzlichen Dank und schöne Grüße, Michael

 

[bohne]

Hallo Michael

a) Mir ist kein Weg über die Weboberfläche bekannt. Evtl. ja über den Terminal, da bin ich allerdings der falsche Ansprechpartner.
b) Das hast Du doch bereits getan, indem Du unter Hyperbackup "Serverzertifikat vertrauen" angewählt hast. Das Zertifikat ist jetzt fest hinterlegt und solange es nicht geändert wird ist alles ok.
c) Dafür gibt es Anleitungen im Web. Z.b. hier