Welches Zertifikat ist empfehlenswert

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
762
Punkte für Reaktionen
2
Punkte
44
Moin,

so jetzt nervt es.
Wiedermal ist mein Lets Encrypt Zertifikat abgelaufen, weil ich es nicht verlängert habe.
Ich habe eine Domain bei Strato, allerdings finde ich die Preise für ein Zertifikat recht hoch (3 € pro Monat für eine Singledomain). Wo habt Ihr eure Zertifikate erworben und welchen Anbieter könnt Ihr empfehlen? Ich brauche es nur damit ich vernünftig auf meine DS zugreifen kann, kein subdomains usw.

#Mördock#
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
5.537
Punkte für Reaktionen
466
Punkte
183
Wenn du nur alleine auf deine DS zugreifst, reicht doch ein selbstsigniertes Zertifikat. Das hält einige Jahre und du musst es nur einmalig als vertrauenswürdig einstufen.
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
762
Punkte für Reaktionen
2
Punkte
44
Naja, ganz alleine nur ich ist vielleicht auch nicht richtig. Die buckelige Verwandschaft schaut auch mal zwischendurch vorbei wenn ich Dateien oder Bilder zum Download bereitstelle. Die sollten schon ohne Hürde auf die DS raufkommen.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
707
Punkte für Reaktionen
37
Punkte
48
Also ich bekomme immer ne Mail dass bald Lets Encrypt ausläuft. Kurz Port 80/448 freigeben und aktuslisieren. Ist ja nicht wirklich schwierig und zeitaufwendig
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
762
Punkte für Reaktionen
2
Punkte
44
Tja, und genau diese Mail kommt bei mir nicht mehr und Kalendereinträge vergesse ich zu erledigen wenn ich es nicht gleich zum Zeitpunkt der Benachrichtigung mache.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
707
Punkte für Reaktionen
37
Punkte
48
Das ist natürlich blöd.
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
5.537
Punkte für Reaktionen
466
Punkte
183
... also ein eher organisatorisches Problem, das sich bestimmt lösen lässt ;)
 
  • Like
Reaktionen: THDev und mayo007

scubasunny

Benutzer
Mitglied seit
22. Mai 2019
Beiträge
30
Punkte für Reaktionen
2
Punkte
8
Bei mir wird automatisch des programm /usr/syno/sbin/syno-letsencrypt renew-all ausgeführt.
Es steckt weder in der DSM Aufgabenplannung noch auffindbar in /etc/crontab oder /etc/crond.d.
Aber in /usr/syno/etc/synocron.d gibt es einen Eintrag nach dem das programm jede Woche aufgerufen wird
und in der Tat laufen zwei cron daemon

root@DiskStation:/usr/syno/etc/synocron.d# ps -eaf | grep cron
root 9096 1 0 Aug27 ? 00:00:02 /usr/syno/sbin/synocrond
root 12115 1 0 Aug27 ? 00:00:00 /usr/sbin/crond

unter /usr/syno/etc/letsencrypt
gibt es ein konfigurations file mit folgendem Inhalt:

{
"server": "https://acme-v01.api.letsencrypt.org/directory",
"synoddns": "https://ddns.synology.com/main.php",
"renew_before_expire_days":30
}
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.056
Punkte für Reaktionen
1
Punkte
64
Ort
Frankfurt
Ich kaufe meine Wildcard Zertifikate über SSL2BUY
Da kostet eins von AlphaSSL 40$ je Jahr, bei Kauf von 2 Jahren.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
3€/Monat/Domain... "teuer"... 🤣

LE kannste wenigstens "automatisch" verlängern lassen (warum auch immer Du das nicht machst), bei allen anderen Zertifikaten wirst Du manuell eingreifen müssen.
 
  • Like
Reaktionen: TeXniXo

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
94
Punkte
134
Ja, Port 80 oder 443 je nachdem öffnen und gut ist ... ^^
Muss ja nicht durchgehend geöffnet sein.
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
762
Punkte für Reaktionen
2
Punkte
44
@Benares : Danke das Du mich darauf hinweist das ich meine Lebensorganisation nicht im Griff habe.;) Ich verbasel halt so "unwichtige" Dinge gerne, da die DS einfach laufen soll und ich andere Dinge im Kopf habe.

@blurrrr : ja ja, 3 € sind nicht die Welt, aber ich bin der Meinung das ich irgendwo hier Forum mal günstigere Preise gesehen habe. Möchte halt nur eine ganz simple Lösung über mehrere Jahre die nicht viel kostet.

@TeXniXo : So mache ich es im Moment, wenn ich daran denke, und damit sind wir wieder bei meinem Ausgangsproblem.

#Mördock#
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.591
Punkte für Reaktionen
321
Punkte
149
https://ssl.de/ssl-zertifikate-comodo/positive-ssl.html19€ im Jahr reicht für eine Syno.

LE Encrypt Cert lasse ich inzwischen nur noch von den Draytek Routern ziehen. Die stehen sowieso mit einem Bein im Internet. Aus dem draytek geht die Copy in die Syno.
Ist aber immer noch Handabeit.
Ab DSM7 soll das aus der Syno automatisch gehen.
 

3615

Benutzer
Mitglied seit
17. Aug 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
@blurrrr : ja ja, 3 € sind nicht die Welt, aber ich bin der Meinung das ich irgendwo hier Forum mal günstigere Preise gesehen habe. Möchte halt nur eine ganz simple Lösung über mehrere Jahre die nicht viel kostet.


#Mördock#

@mördock

Hallo,
Du bist scheinbar über SSL Zertifikatsproblematik völlig ahnungslos.

Seit dem 1 September 2020 werden Zertifikate mit einer Laufzeit von maximal 398 Tagen ausgestellt. Nach Ablauf von 398 Tage müssen sie erneuert werden.

Die Firma Comodo gibt es schon länger nicht mehr. Sie wurde durch Sectigo übernommen.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Also nebst halben Sätzen ("Du hast dich scheinbar über SSL Zertifikatsproblematik völlig ahnungslos." ... "...nicht informiert und bist völlig..."? 😁), wäre es ja vielleicht nicht schlecht gewesen, noch weitere Informationen zu liefern, "warum" das nun so ist... Sicherlich kann man die Leute auch doof sterben lassen, aber ich ergänz Dich einfach mal: *klick* ;)
 
  • Like
Reaktionen: ottosykora

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.514
Punkte für Reaktionen
263
Punkte
183
kann nicht nachvollziehen was nicht geht. Bei mir wird der LE automatisch erneuert, da muss gar nichts gemacht werden.
Bei dem Forum hier führt sicher auch niemand einen Kalender und macht den Update von Hand, sondern lässt es automatisch passieren.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
707
Punkte für Reaktionen
37
Punkte
48
Ich mache es wie geschrieben manuel. Bekomme aber halt immer ne Warn Email dass es bald ausläuft.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Klar gibt es auch welche die Zertifikate von Hand nachpflegen (vllt nicht grade die LE-Dinger)... Man denke allein an die Wildcard-Zertifikate (die mittlerweile auch schon recht günstig sind). Allerdings ist "von Hand" auch immer so eine Sache... grade in größeren Umgebungen kommen doch eher andere Hilfsmittel zum Einsatz wie Puppet, Ansible oder Salt, um solche DInge schlichtweg auch wieder zu automatisieren (ist dann zwar irgendwo noch immer "händisch", dann aber halt für eine größere Anzahl von Hosts).
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.514
Punkte für Reaktionen
263
Punkte
183
@blurrrr
heisst es jetzt da bekommen wir Probleme mit den selfsigned?
Bis jetzt konnten wir zum Bsp den File exportieren und in den Browser einfügen. Das wird dann nicht mehr möglich sein?
 

3615

Benutzer
Mitglied seit
17. Aug 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Also nebst halben Sätzen ("Du hast dich scheinbar über SSL Zertifikatsproblematik völlig ahnungslos." ... "...nicht informiert und bist völlig..."? 😁), wäre es ja vielleicht nicht schlecht gewesen, noch weitere Informationen zu liefern, "warum" das nun so ist... Sicherlich kann man die Leute auch doof sterben lassen, aber ich ergänz Dich einfach mal: *klick* ;)
Sorry, keine Ahnung welche halben Sätze du meinst.
Weitere Infos findest du in meinem 2. Absatz.