Toggle sidebar

Drive-Client-Fehlermeldung "SSL-Zertifikat wurde geändert" lässt sich nicht beseitigen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

M. Filbrandt

Benutzer
Registriert
29. Sep. 2023
Beiträge
3
Reaktionspunkte
1
Punkte
3
Mein NAS (920+) wird im lokalen Netz betrieben, Betriebssystem ist DSM 7.2.-64570 Update 1 (die aktuellste Version).
Es ist von außen nicht (auch nicht mit QuickConnect) zugänglich.
Seit einigen Tagen taucht bei der Synchronisation mit Synology Drive die Meldung auf: „SSL-Zertifikat wurde geändert“.

Diese erscheint ständig weiter, obwohl ich

a) nachgesehen habe, wie lange mein Standard-Zertifikat von Synology noch gültig ist: bis 28.09.2024!

b) kein anderes als dieses Standardzertifikat bei irgendeinem Dienst verwende.

b) die neueste Version des Drive Clients für Windows nutze: 3.3.0-15082

c) den Drive Client für Windows deinstalliert und wieder neu installiert habe

Außer dem Standardzertifikat (s.o.) liegt noch ein „Active Backup for Business Zertifikat (gültig bis 17.11.2023) im System.
Dieses ist aber nicht als Standard aktiviert und wird auch nicht von irgendwelchen Diensten verwendet.
(Nebenbei: Wie und wann es eingerichtet wurde, weiß ich nicht mehr. Kann ich es bedenkenlos löschen, oder „schieße“ ich mir damit irgendwo ins Knie?)

Der Versuch, mir ein Lets Encrypt Zertifikat zu beschaffen, scheiterte bereits bei der – nach Anleitung vorgenommenen – Beantragung.
Denn dabei wird die Angabe einer Domain verlangt – und die habe ich nicht (Das NAS wird, s.o., lokal im Netz betrieben).
Was müsste hier denn – wenn ich keine Domain habe – eingetragen werden (ohne Eintrag geht es nicht weiter)?

Wie muss ich vorgehen, damit ich die Meldung "SSL-Zertifikat wurde geändert" los werde?

Martin
 
Du könntest Dir eine DDNS von Synology (kostenlos) einrichten, und damit Dein LE Zertifikat beantragen und dieses als Standard einrichten. Hiezu kurzeitig auf Deinem Router Port 80 und 443 freigeben, hernach die Ports gleich wieder schließen.

Das reine Dynology Zertifikat nützt dafür nichts.
 
Für Synology-DDNS braucht man m.W. keine Portfreigaben. Zumindest habe ich kürzlich ohne verlängert.
Ich hab aber auch gelesen, dass diese "SSL-Zertifikat wurde geändert"-Meldung auftauchen kann, wenn die Uhrzeit auf der DS nicht stimmt, weil z.B. die Batterie auf dem Mainboard leer ist und kein NTP-Server konfiguriert ist.
 
Danke für den Tipp. Aber der NTP-Server ist im NAS und im Desktop-Windows gleich eingestellt. Daran kann es nicht liegen.
 
Und die Zeit stimmt? Siehst es ja an den Logs.
Ich nutze meinen Router als Zeit-Quelle, der wiederum synchronisiert extern.

Lies mal hier. Vielleicht bringt es dich weiter.
1696000612009.png
Zum Vergrößern anklicken....
 
Danke für deinen Tipp!!!
Hatte ich zwar schon mal gelesen, aber die erneute Kennwort-Eingabe nicht durchgeführt.
Punkt 3 oben unter "Für Sicherungsaufgaben" scheint nämlich der entscheidende gewesen zu sein:
Nach nochmaliger Eingabe des Kennworts wurden sofort die Dateien vom Synology Drive Client auf das NAS gesichert.
Mal schauen, ob das nach System-Neustart (sowohl NAS als auch PC) auch wieder funktioniert ;)
 
  • Like
Reaktionen: Benares
mich wundert es, das dein standart Certifikat nur noch eine kurze Laufzeit hat. Synology Drive hat mir auch schon mal diese Meldung gezeigt, obwohl es auch nur offline benutzt wird, das hat aber andere Gründe gehabt.

Ich bin auch nicht bei mehr Synology registriert, insofern kann man auch keine Synology-DDNS erstellen. Was du probieren kannst ist in Synology-Drive dich neu anzumelden, dann fragt Synology-Drive ob sie dem geänderten Certifikat vertrauen, das wird bestätigt und läuftr dann.

Ein anderer Ansatz:
Du kannst dieses Standart-Certifikat einfach neu machen, danach hast du auch wieder eine Laufzeit bis 2038. So habe ich es auch
gemacht.
Danach einfach neu in Synology-Drive anmelden und dem neuen Certifikat vertrauen.

Mit diesen Link von Marius
https://mariushosting.com/synology-default-certificate/
 
Dieser Anleitung von Marius zu folgen ist eine ganz dumme Idee.
 
Wenn alle Menschen auf der Welt sich einen privaten Schlüssel und ein Zertifikat teilen, wird die Welt bestimmt ein Stück sicherer :rolleyes:
Im Wiki ist auch beschrieben, wie man sich ein selbstsigniertes Zertifikat erstellt. Ok, der Artikel ist schon etwas älter, aber im Grunde gilt er immer noch.
 
Es ist doch nur ein Standart Certifikat von Synology, das auf jeder DS vorhanden ist.
 
Jein, aber es wird/wurde auf jeder DS neu generiert, ist also nicht auf jeder DS gleich.
Leider hat Synology die Erstellung selbstsignierter Zertifikate über das DSM-GUI inzwischen wohl abgeschafft.
 
  • Like
Reaktionen: Benie
Stimmt, für meine DS 920+ die ich Ende letzten Jahres gekauft habe, habe ich es schon nicht mehr bekommen.
 
  • Like
Reaktionen: ds718-
Ja okay, das wußte ich nicht. Man sollte sich dann aber fragen warum Synology das gemacht hat, eventuell um die Abhängigkeit
oder Vormachtstellung auszunutzen?
 
Aber zu deiner Beruhigung, Marius scheint ja nicht blöd zu sein und generiert wohl jedem einzelnen zahlenden User ein eigens. Dein Link aus #9 zeigt eins von heute, 19:06 Uhr.
 
  • Like
Reaktionen: ds718-
Moin Zusammen,
wenn bei meinem Synology Drive Client 3.1.0 die "Fehlermeldung" "SSL-Zertifikat wurde geändert" erscheint, dann brauche ich nur dort unten rechts die 3 Punkte - Einstellungen klicken, dann "Verbindung bearbeiten" und dort das Passwort neu eingeben.
Währenddessen erscheint mehrfach die Warnung, dass das SSL Zertifikat abgelaufen ist, aber das wissen wir ja...
Jedenfalls nach Eingabe des Passwortes funktioniert alles wieder. Nichts neu einrichten...

(gefunden hier: https://www.synology-forum.de/threads/ssl-zertifikate-wurden-geaendert.112943/post-1068781)

Viele Grüße
Carsten
 
Zuletzt bearbeitet:
  • Like
Reaktionen: atzebonn
Das passiert immer dann, wenn das Zertifikat von DSM aktualisiert wird und man sich nicht mit dem DDNS/QC mit dem NAS verbunden hat
 
Kam bei mir gerade eben auch. Hab dann unter DriveClient 3.5.1 wie von Carsten# beschrieben in den Einstellungen das Passwort neu eingegeben und die 2FA-PIN eingegeben und div. Sicherheitshinweise weggeklickt und erledigt.

Danke für den Hinweis.

Gruß... Atze
 

Additional post fields

Synology Driver Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten