Toggle sidebar

Letsencrypt zertifikat, bei Erneuerung jeden Client neu verbinden?!?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

rob.her

Benutzer
Registriert
20. Mai 2021
Beiträge
3
Reaktionspunkte
0
Punkte
1
Hallo,

nachdem ich in Goolge, so wie ich gesucht habe erfolglos war, wollte ich mal nachfragen ob es nur mir so geht, hier allgemein ein Problem besteht oder es sich vielleicht sogar um einen bug handelt?

Ich hab mein NAS mit dem Drive Client mit mehren PCs verbunden, das funktioniert auch soweit perfekt.

Sobald ich jedoch für den Synology Drive Server ein Lets encrypt Zertifikat verwende muss ich alle 3 Monate (bei Erneuerung des Zertifikats) beim Drive Client die Verbindung mit Passwort neu bestätigen, da das Zertifikat 'ungültig' wurde?

Kennt wer das Phänomen oder hat wer ne Lösung dafür?

(Sowohl NAS als auch Client sind auf dem aktuellsten Stand)


lg
 
Das war meiner Kenntnis nach bereits mit der Cloud Station so und dürfte eher ein gewolltes Verhalten sein.
Lösung hast du bereits selbst genannt. Ersatzweise nimmst du für Drive ein selbst signiertes Zertifikat bzw. Standardzertifikat mit längerer Gültigkeit.
Zumindest unter DSM 6.x kann man das problemfrei selbst vornehmen.
 
Danke für deine Antwort!
Für mich macht das aber überhaupt keinen Sinn!
Wieso sollte es gewollt sein dass clients sich *mit passwort* neu verbinden müssen wenn ein Öffentlich gültiges Zertifikat getauscht wird?
Inwiefern soll das einen security Vor- oder Nachteil haben?
Vor allem ist das eine Zertifikat auch für die Drive Weboberfläche zuständig, und dort ist ein selbst signiertes eher uncool wenn man auch Externe Kunden damit arbeiten will (Download etc)
 
Möglicherweise weil das Zertifikat bei Verbindungsherstellung von Drive heruntergeladen wird und anschließend mit dem Zertifikat des Servers abgeglichen wird? Das ist jetzt reine Mutmaßung. Der offizielle Support von Synology kann dir das möglicherweise erläutern - oder auch nicht, weil die nicht so tief in der Produktentwicklung eingebunden sind.
 
Also ich habe mit Linux und Mac Clients keine 3 Monats Probleme mit LE Zertifikaten. Weder als ich noch Einzeldomains noch jetzt mit den unter der Haube eingesetzten Wildcards (acme.sh).
Aufruf von intern wie extern mit FQDN (6690 offen, Desktop Sync).
 
  • Like
Reaktionen: geimist
Alles klar danke euch!
Sollte ich herausfinden woran es bei mir liegt / gelegen hat melde ich mich noch mal nehme aber mal an dass ich da irgendwas falsch konfiguriert hab.
 
Status
Für weitere Antworten geschlossen.
Synology Driver Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten