DSM 6.x und darunter HTTPS klappt nicht

Benares · 13. Dez. 2020

Alle Zertifikate gelten nur für genau die Namen, die in der Liste der "Alternativen Antragstellernamen" im Zertifikat aufgeführt sind. Da könnten sogar auch IPs dabei sein - das ist aber eher unüblich. Das wird wohl auch das Problem bei Drive Share Sync sein. Verwendest du da einen der aufgeführten Namen?

Hier mal das Beispiel des Zertifikats vom Forum hier:

Anzeige · 12. Dez. 2020

Hallo bullrin,

Bücher und Hardware zum Thema gibt es bei Amazon: HTTPS klappt nicht

Stationary · 13. Dez. 2020

Zu Zertifikaten für HTTPS hätte ich auch noch mal eine allgemeine Frage, weil ich mich damit nicht so auskenne: auf meine DS216+II ist ein Zertifikat mit dem Titel "synology.com" welches bis 2036 Gültigkeit hat. Auf meiner neu eingerichteten DS720+ ist ein Zertifikat mit dem Titel "synology" und das ist nur ein Jahr (also bis Dez 2021) gültig. Wie bekomme ich denn auf die 720+ auch eines, das lange gültig ist?

Benares · 13. Dez. 2020

Das sind die selbstsignierten Zertifikate, der Name ist erstmal egal. Die wurden früher für 10 Jahre ausgestellt.
Manche Browser halten solche Langläufer inzwischen aber für unsicher. Mag sein, dass Synology die Laufzeit daher inzwischen reduziert hat.

Stationary · 13. Dez. 2020

Benares schrieb:
Das sind die selbstsignierten Zertifikate, der Name ist erstmal egal. Die wurden früher für 10 Jahre ausgestellt.
Manche Browser halten solche Langläufer inzwischen aber für unsicher. Mag sein, dass Synology die Laufzeit daher inzwischen reduziert hat.

Werden die dann automatisch erneuert, oder muß ich mich darum selbst kümmern?

Benares · 13. Dez. 2020

Da musst du dich selbst drum kümmern. Du könntest aber auch dein Zertifikat von alten DS auf die neue einspielen, wenn du das möchtest.

Stationary · 13. Dez. 2020

Wie würde das funktionieren, soll heißen, was muß ich da machen? Über Export certificate in der 216+II und dann Add in der 720+?

Penthys · 13. Dez. 2020

@Benares
Sofern der Port 80 vom Internet zum Server vebunden wird, läuft die Erneuerung für selbstsignierte Zertifikate doch automatisch. Da kümmert sich der Server drum. Ist das für das mitgelieferte Zertifikat anders?

@bullrin
Ist denn jetzt die Konfiguration der Dienste->Zertifikat möglich, also die Liste nicht mehr leer?

Wollfuchs · 13. Dez. 2020

das selbst gezimmerte syno zertifikat ist doch fuer gar nix zu gebrauchen.

wenn abgelaufen, klick auf erneuern .. einmal im jahr .. oder hau es weg,
wenn ein anderes da ist, dass die dienste drin hat und standardzertifikat ist.

Stationary · 13. Dez. 2020

Ich habe da jetzt Privkey.pem und cert.pem übernommen, ist das o.k.?

Benares · 13. Dez. 2020

@Stationary
Auf der alten exportieren - da bekommst eine ZIP-Datei. Auspacken und bei der neuen DS importieren.

Benares · 13. Dez. 2020

Wollfuchs schrieb:
das selbst gezimmerte syno zertifikat ist doch fuer gar nix zu gebrauchen

Würde ich nicht sagen. Für den internen Gebrauch ist das voll ok. Ich hatte mir mal eins gezimmert, das alle meine internen Geräte enthält.

@Penthys: Nein, das gilt m.W. nur für LE-Zertifikate

bullrin · 13. Dez. 2020

Penthys schrieb:
@Benares
Sofern der Port 80 vom Internet zum Server vebunden wird, läuft die Erneuerung für selbstsignierte Zertifikate doch automatisch. Da kümmert sich der Server drum. Ist das für das mitgelieferte Zertifikat anders?

@bullrin
Ist denn jetzt die Konfiguration der Dienste->Zertifikat möglich, also die Liste nicht mehr leer?

korrekt, Liste funktioniert wieder

Suche

Suche

DSM 6.x und darunter HTTPS klappt nicht

Benares

Benutzer

Anzeige

Stationary

Benutzer

Benares

Benutzer

Stationary

Benutzer

Benares

Benutzer

Stationary

Benutzer

Penthys

Benutzer

Wollfuchs

Benutzer

Stationary

Benutzer

Benares

Benutzer

Benares

Benutzer

bullrin

Benutzer

Kaffeautomat