Toggle sidebar

Datenschutzfehler trotz Letsencrypt Zertifikat?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

keepcoding

Benutzer
Registriert
07. Okt. 2012
Beiträge
69
Reaktionspunkte
0
Punkte
6
Hallo

Wenn ich auf meine DS415+ zugreife via Domain-Name, bekomme ich einen "Datenschutzfehler" vom Browser (Chrome, Firefox, Edge):

synology_datenschutzfehler.jpg

Irgendwie scheint die Webstation das Zertifikat von Synology.com zu verwenden, obschon ich im DSM unter Sicherheit ein Letsencrypt Zertifikat erstellt habe:

synology_zertifikat.jpg

Müsste man hier nicht irgendwo das Zertifikat für die Webstation auswählen können?

Ich hab auch schon das Zertifikat erneuert und neu hinzugefügt, hat alles nichts gebracht.
DSM ist auf dem neusten Stand.

Irgendwelche Ideen?
 
Zuletzt bearbeitet:
Unter "Konfigurieren" kannst Du die vorhandenen Zertifikate den Diensten zuordnen.
 
Wie du in meinem Screenshot siehst ist der Webserver nicht in der Liste wenn ich auf Konfigurieren klicke. Wie soll ich denn nun das Zertifikat zuweisen?
 
der Webserver ist auch bei mir nicht drin, aber ein Zert muss man als System Standard machen. Webdienste kann man dann selber zufügen
 
Die Webstation nimmt das Zertifikat welches für den Dienst "Systemvoreinstellung" gesetzt ist, außer man betreibt vHosts oder reverse proxies für die man ein separates Zertifikat setzen kann.
 
ottosykora schrieb:
der Webserver ist auch bei mir nicht drin, aber ein Zert muss man als System Standard machen. Webdienste kann man dann selber zufügen
Zum Vergrößern anklicken....
Wo und wie kann man Webdienste hinzufügen?

Fusion schrieb:
Die Webstation nimmt das Zertifikat welches für den Dienst "Systemvoreinstellung" gesetzt ist, außer man betreibt vHosts oder reverse proxies für die man ein separates Zertifikat setzen kann.
Zum Vergrößern anklicken....
Mein Letsencrypt Zertifikat ist als "Standardzertifikat" gesetzt. Was meinst du mit Systemvoreinstellung? Wie ändere ich das?
 
Ich wünschte Synology würde hier bei den Bezeichnungen aufräumen.
Das "Standard Zertifikat" ist anders als der Name suggeriert NICHT das Zertifikat welches verwendet wird wenn kein anderes definiert ist.
Dafür dient unter "Konfigurieren" der Dienst "Systemvoreinstellung". Das hier gesetzte Zertifikat wird genommen, wenn anderweitig nichts anders definiert wurde.
Das "Standard Zertifikat" hingegen wird (meines Wissens) für NEU hinzugefügte Dienste (soweit nicht anders definiert) verwendet. In diesem Zusammenhang passt der Name wieder.
Ich nehme allerdings an, dass die Web Station und andere Dienste schon installiert waren, als du das "Standard Zertifikat" von Synology auf Lets Encrypt geändert hast, und damit ist die Änderung irrelevant und die Dienste verwenden auch weiterhin das vormalige Synology Standard Zertifikat.
 
auf einer DS liegen bei mir 4 gültige Zert, und der von Syno.
Wenn nur ein Zert in der Liste erscheint, dann kann es keinen zweiten geben. Wenn man auf den Zert klickt und dann den Pfeil rechts aufmacht, sieht man was alles da eingestellt ist.
Bei mir heisst es system default. Diesen nimmt dann Webstation zum Bsp. Da ich noch nextcloud drauf habe, muss ich das auch hinzufügen.
Vieles war schon drauf bevor ich den LE bestellt habe.
Allerdings würde ich noch kurz mal die DS neu starten, wer weiss was da noch irgendwo herumschwimmt.
 
Fusion schrieb:
Ich wünschte Synology würde hier bei den Bezeichnungen aufräumen.
Das "Standard Zertifikat" ist anders als der Name suggeriert NICHT das Zertifikat welches verwendet wird wenn kein anderes definiert ist.
Dafür dient unter "Konfigurieren" der Dienst "Systemvoreinstellung". Das hier gesetzte Zertifikat wird genommen, wenn anderweitig nichts anders definiert wurde.
Das "Standard Zertifikat" hingegen wird (meines Wissens) für NEU hinzugefügte Dienste (soweit nicht anders definiert) verwendet. In diesem Zusammenhang passt der Name wieder.
Ich nehme allerdings an, dass die Web Station und andere Dienste schon installiert waren, als du das "Standard Zertifikat" von Synology auf Lets Encrypt geändert hast, und damit ist die Änderung irrelevant und die Dienste verwenden auch weiterhin das vormalige Synology Standard Zertifikat.
Zum Vergrößern anklicken....
Ok, aber wo ändere ich nun das Zertifikat für die "Systemvoreinstellung"? Unter "Sicherheit" > "Zertifikat" > "Konfigurieren" ist bei mir nur aufgelistet VideoStation, NoteStation und FileStation.

ottosykora schrieb:
auf einer DS liegen bei mir 4 gültige Zert, und der von Syno.
Wenn nur ein Zert in der Liste erscheint, dann kann es keinen zweiten geben. Wenn man auf den Zert klickt und dann den Pfeil rechts aufmacht, sieht man was alles da eingestellt ist.
Bei mir heisst es system default. Diesen nimmt dann Webstation zum Bsp. Da ich noch nextcloud drauf habe, muss ich das auch hinzufügen.
Vieles war schon drauf bevor ich den LE bestellt habe.
Allerdings würde ich noch kurz mal die DS neu starten, wer weiss was da noch irgendwo herumschwimmt.
Zum Vergrößern anklicken....
Ja, gibt nur ein Zertifikat in der Liste bei mir. Beim Pfeil rechts steht bei mir nur VideoStation, NoteStation und FileStation. Bei allen 3 hab ich das LE Zert. eingestellt.
Hab die DS schon bestimmt 10x neu gestartet.

Klingt für mich immer mehr nach einem Bug im DSM.
 
Eventuell. Vielleicht wenn man das syno Zertifikat löscht (was unnötig ist) ohne die Einstellung vorher zu ändern oder ähnlich.
Dann musst eben ein Ticket aufmachen und hoffen, daß sie es wieder hinbiegen ohne DSM reset.
Oder nochmal im forum s u. Irgendwo gab es ne Kommandozeile wie man die default Zertifikat wieder erzeugt glaube ich, vielleicht gibt es dann ne Möglichkeit.
 
Ich würde einfach ein neues selbstsigniertes Zertifikat erstellen, in der Hoffnung, dass dann die Auswahl zur Verfügung steht.
 
Hat leider auch nicht geklappt.



Hab mir nun die Zeit genommen und die DS komplett zurückgesetzt, und nun funktioniert das mit dem Zertifikat einwandfrei!

Trotzdem danke für eure Inputs!
 
Zuletzt bearbeitet von einem Moderator:
Ich glaube der Fehler lag am DSM. In dem neuen Update wird der Fehler auch genannt:

Version: 6.2.2-24922-4
(2019-11-05)
Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
Fixed Issues

Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.
Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).
 
Denke das hat nichts miteinander zu tun. Aber hat ja vielleicht auch nicht jeder das selbe Problem.

Bei den im anderen LE thread zuletzt angesprochenen Fällen ist weder die Erneuerung schief gelaufen noch wurde das Zertifikat nicht aktiv für die Dienste gesetzt (das wären die beiden fett genannten Probleme). Das Problem war wie dort genannt ein ausgelaufenes oder zurück gezogenes Zwischenzertifikat welches die Vertrauenskette gebrochen hat und nur bei einer Neuausstellung auch korrigiert berücksichtigt wurde.

Mit dem Fall des Threaderstellers hier, ging eigentlich nicht um ein renewal, auch eher weniger.
Da hier auch die Dienste Liste fast komplett leer war dürfte hier zwar der DSM an sich, aber nicht wegen dieser zwei Fixes beteiligt gewesen sein.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten