Hallo zusammen,
ich betreibe drei DS: zwei produktive/wichtige DS, einmal eine 216+II (1) und eine 220+ (2), sowie eine 216j (3) als reines Datengrab, auf der sonst nicht viele Dienste laufen. Auf allen läuft DSM 7.2.1 mit dem neuesten Update.
Seit einiger Zeit hatte ich Zertifikate einer selbst erstellten CA auf 1 und 2 laufen, was auch Monate lang gut funktioniert hat. Aufgrund bestimmter Umstände, weswegen der Key für die CA nicht mehr vorhanden war (kann ich mir auch nicht ganz erklären, wie es dazu kam, eigentlich backupe ich immer sorgfältig) musste ich die CA samt Zertifikaten jetzt aber erneuern. Hab die alten Zertifikate über die entsprechende Funktion im DSM gegen die neuen ausgetauscht. Seitdemich die beiden DS 1 und 2 neugestartet habe, laufen nun aber wesentliche Synology-Pakete nicht mehr, die da wären:
- Chat Server
- Contacs
- Drive Server
- MailPlus
- Office
- Download Station
- File Station
Mir wird immer angezeigt auch bei wiederholtem Neustart "System failed to start... [Service]". Des Weiteren erscheint immer die Fehlermeldung "Einige Webseiten können nicht korrekt funktionieren". Ich habe auch jeweils eine kleine (interne) Website auf den DS 1 und 2 laufen, die tatsächlich auch nicht mehr aufrufbar sind. Der Webserver scheint nicht richtig zu laufen, wobei Web Station anzeigt, dass es normal läuft. Das Systemzustand-Widget zeigt außerdem an: "Aufgrund eines System-Webserver-Fehlers funktionieren einige Webseiten nicht ordnungsgemäß".
Leider hat auch das Zurücksetzen der Zertifikate nichts gebracht. Also das Zurücksetzen auf das Standard-Synology-Zertifikat, auch nach mehrmaligem Neustart. Der Fehler bleibt jetzt hartnäckig bestehen. Sieht für mich so aus, als ob der Webserver und/oder die anderen Pakete (die davon vermutlich abhängig sind?) irgendwie auf dem alten Zertifikat kleben geblieben ist und deswegen jetzt den Dienst verweigern? Nur so eine Vermutung/Idee. Ich weiß aber nicht wo ich hier noch etwas ändern soll.
Interessanterweise hat die dritte DS das Problem nicht. File Station läuft hier ohne Probleme. Allerdings habe ich hier auch sonst kaum Dienste und auch keine Websites laufen. Das zeigt mir aber, dass es nicht grundsätzlich daran liegen dürfte, dass die neuen Zertifikate nicht funktionieren. Dagegen spricht ja auch, dass auch die Standard-Zertifikate nicht mehr funktionieren. Zudem ist es interessant, dass das Problem auf zwei DS parallel auftritt. Die beiden (1 und 2) sind sehr ähnlich aufgebaut was die genutzten Dienste usw. angeht.
In den DSM-Einstellungen für Zertifikate habe ich schon versucht allen einzelnen Diensten sowohl das neue als auch das Standardzertifikat zuzuweisen. Das bringt alles keine Änderung.
Hat Jemand irgendwelche Ideen was man, eventuell auch über die Konsole, noch machen kann? Bin gerade etwas ratlos, vor allem weil wichtige Dienste eben nicht funktionieren.
Danke schon mal und viele Grüße!
ich betreibe drei DS: zwei produktive/wichtige DS, einmal eine 216+II (1) und eine 220+ (2), sowie eine 216j (3) als reines Datengrab, auf der sonst nicht viele Dienste laufen. Auf allen läuft DSM 7.2.1 mit dem neuesten Update.
Seit einiger Zeit hatte ich Zertifikate einer selbst erstellten CA auf 1 und 2 laufen, was auch Monate lang gut funktioniert hat. Aufgrund bestimmter Umstände, weswegen der Key für die CA nicht mehr vorhanden war (kann ich mir auch nicht ganz erklären, wie es dazu kam, eigentlich backupe ich immer sorgfältig) musste ich die CA samt Zertifikaten jetzt aber erneuern. Hab die alten Zertifikate über die entsprechende Funktion im DSM gegen die neuen ausgetauscht. Seitdemich die beiden DS 1 und 2 neugestartet habe, laufen nun aber wesentliche Synology-Pakete nicht mehr, die da wären:
- Chat Server
- Contacs
- Drive Server
- MailPlus
- Office
- Download Station
- File Station
Mir wird immer angezeigt auch bei wiederholtem Neustart "System failed to start... [Service]". Des Weiteren erscheint immer die Fehlermeldung "Einige Webseiten können nicht korrekt funktionieren". Ich habe auch jeweils eine kleine (interne) Website auf den DS 1 und 2 laufen, die tatsächlich auch nicht mehr aufrufbar sind. Der Webserver scheint nicht richtig zu laufen, wobei Web Station anzeigt, dass es normal läuft. Das Systemzustand-Widget zeigt außerdem an: "Aufgrund eines System-Webserver-Fehlers funktionieren einige Webseiten nicht ordnungsgemäß".
Leider hat auch das Zurücksetzen der Zertifikate nichts gebracht. Also das Zurücksetzen auf das Standard-Synology-Zertifikat, auch nach mehrmaligem Neustart. Der Fehler bleibt jetzt hartnäckig bestehen. Sieht für mich so aus, als ob der Webserver und/oder die anderen Pakete (die davon vermutlich abhängig sind?) irgendwie auf dem alten Zertifikat kleben geblieben ist und deswegen jetzt den Dienst verweigern? Nur so eine Vermutung/Idee. Ich weiß aber nicht wo ich hier noch etwas ändern soll.
Interessanterweise hat die dritte DS das Problem nicht. File Station läuft hier ohne Probleme. Allerdings habe ich hier auch sonst kaum Dienste und auch keine Websites laufen. Das zeigt mir aber, dass es nicht grundsätzlich daran liegen dürfte, dass die neuen Zertifikate nicht funktionieren. Dagegen spricht ja auch, dass auch die Standard-Zertifikate nicht mehr funktionieren. Zudem ist es interessant, dass das Problem auf zwei DS parallel auftritt. Die beiden (1 und 2) sind sehr ähnlich aufgebaut was die genutzten Dienste usw. angeht.
In den DSM-Einstellungen für Zertifikate habe ich schon versucht allen einzelnen Diensten sowohl das neue als auch das Standardzertifikat zuzuweisen. Das bringt alles keine Änderung.
Hat Jemand irgendwelche Ideen was man, eventuell auch über die Konsole, noch machen kann? Bin gerade etwas ratlos, vor allem weil wichtige Dienste eben nicht funktionieren.
Danke schon mal und viele Grüße!
