Business ABB und let's encrypt

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
336
Punkte
123
Moin Moin,

seit 'ner Weile haben wir ein Zertifikat von let's encrypt.
Alle 3 Monate läuft das nun ab und es gibt ein Neues, soweit OK.

Wie macht man das nun bei ABB?
Über DynDNS gibt es kein Problem (hoffe ich ... grade eben zwei Rechner darauf umgestellt und nun 3 Monate warten)

Über den lokalen Namen, bzw. über die IP meckert der ABB-Client rum, wegen des "nicht vertrauenswürdigen" Zertigfikates.
Beim Standard-Zertifikat von Synology wurde auch gemeckert, aber fällt nicht auf, da es Jahrzehnte lang gültig ist und nicht monatlich nachgefagt wird.
Nun sollten aber einige Rechner garnicht ins Internet dürfen, womit die Lösung von DynDNS eigentlich ausfällt.

Sobald sich das Zertifikat ändert, muß man es im Client erst wieder bestätigen und so lange das nicht gemacht wird, fallen alle Backups aus.
Der Client sagt aber auch kein Wort, sondern zeigt die Meldung nur im Fenster an, wo man normal aber nie rein guckt.




DynDNS = Zertifikat gültig
IP und Gerätename = Zertifikat nicht vertrauenswürdig, da der Name im Zertifikat nicht passt und man muß das Zertifikat erst bestätigen.
Zertifikate für lokale Gerätenamen kann man sich nicht ausstellen lassen, so dass sie ohne lokale Instalation nicht validiert werden können.
Und es sieht sowieso nicht so aus, als dass man zwei Zertifikate, je für extern (DynDNS) und intern (Gerätname), in der Synology einrichten kann.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Das kannst du letztlich nur umgehen, wenn du extern wie intern mit der selben Domäne arbeitest.

Ich hab' z.B. für meine Samba-AD-Domäne eine Subdomain unter meiner Internet-Domäne (Strato) eingerichtet. Dadurch kann ich intern über die DNS-Server meines AD dieselbe Domäne nutzen, also z.B. MeinNAS.AD.MYDOMAIN.DE für das NAS.

Über Strato hab' ich auch den DynDNS eingerichtet und hab' für die nötigen Maschinen (NAS) CNAME-Einträge erzeugt, so dass das auch extern geht.

Inzwischen hab' ich zwar den externen Zugriff komplett auf VPN umgestellt, aber der Rest gilt immer noch...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat