DSM 6.x und darunter Welches Zertifikat ist empfehlenswert

[mördock]

Moin,

so jetzt nervt es.
Wiedermal ist mein Lets Encrypt Zertifikat abgelaufen, weil ich es nicht verlängert habe.
Ich habe eine Domain bei Strato, allerdings finde ich die Preise für ein Zertifikat recht hoch (3 € pro Monat für eine Singledomain). Wo habt Ihr eure Zertifikate erworben und welchen Anbieter könnt Ihr empfehlen? Ich brauche es nur damit ich vernünftig auf meine DS zugreifen kann, kein subdomains usw.

#Mördock#

 

[Benares]

Wenn du nur alleine auf deine DS zugreifst, reicht doch ein selbstsigniertes Zertifikat. Das hält einige Jahre und du musst es nur einmalig als vertrauenswürdig einstufen.

 

[mördock]

Naja, ganz alleine nur ich ist vielleicht auch nicht richtig. Die buckelige Verwandschaft schaut auch mal zwischendurch vorbei wenn ich Dateien oder Bilder zum Download bereitstelle. Die sollten schon ohne Hürde auf die DS raufkommen.

 

[Uwe96]

Also ich bekomme immer ne Mail dass bald Lets Encrypt ausläuft. Kurz Port 80/448 freigeben und aktuslisieren. Ist ja nicht wirklich schwierig und zeitaufwendig

 

[mördock]

Tja, und genau diese Mail kommt bei mir nicht mehr und Kalendereinträge vergesse ich zu erledigen wenn ich es nicht gleich zum Zeitpunkt der Benachrichtigung mache.

 

[Uwe96]

Das ist natürlich blöd.

 

[Benares]

... also ein eher organisatorisches Problem, das sich bestimmt lösen lässt

 

[scubasunny]

Bei mir wird automatisch des programm /usr/syno/sbin/syno-letsencrypt renew-all ausgeführt.
Es steckt weder in der DSM Aufgabenplannung noch auffindbar in /etc/crontab oder /etc/crond.d.
Aber in /usr/syno/etc/synocron.d gibt es einen Eintrag nach dem das programm jede Woche aufgerufen wird
und in der Tat laufen zwei cron daemon

root@DiskStation:/usr/syno/etc/synocron.d# ps -eaf | grep cron
root 9096 1 0 Aug27 ? 00:00:02 /usr/syno/sbin/synocrond
root 12115 1 0 Aug27 ? 00:00:00 /usr/sbin/crond

unter /usr/syno/etc/letsencrypt
gibt es ein konfigurations file mit folgendem Inhalt:

{
"server": "https://acme-v01.api.letsencrypt.org/directory",
"synoddns": "https://ddns.synology.com/main.php",
"renew_before_expire_days":30
}

 

[JudgeDredd]

Ich kaufe meine Wildcard Zertifikate über SSL2BUY
Da kostet eins von AlphaSSL 40$ je Jahr, bei Kauf von 2 Jahren.

 

[blurrrr]

3€/Monat/Domain... "teuer"... ?

LE kannste wenigstens "automatisch" verlängern lassen (warum auch immer Du das nicht machst), bei allen anderen Zertifikaten wirst Du manuell eingreifen müssen.

 

[TeXniXo]

Ja, Port 80 oder 443 je nachdem öffnen und gut ist ... ^^
Muss ja nicht durchgehend geöffnet sein.

 

[mördock]

@Benares : Danke das Du mich darauf hinweist das ich meine Lebensorganisation nicht im Griff habe. Ich verbasel halt so "unwichtige" Dinge gerne, da die DS einfach laufen soll und ich andere Dinge im Kopf habe.

@blurrrr : ja ja, 3 € sind nicht die Welt, aber ich bin der Meinung das ich irgendwo hier Forum mal günstigere Preise gesehen habe. Möchte halt nur eine ganz simple Lösung über mehrere Jahre die nicht viel kostet.

@TeXniXo : So mache ich es im Moment, wenn ich daran denke, und damit sind wir wieder bei meinem Ausgangsproblem.

#Mördock#

 

[NSFH]

https://ssl.de/ssl-zertifikate-comodo/positive-ssl.html19€ im Jahr reicht für eine Syno.

LE Encrypt Cert lasse ich inzwischen nur noch von den Draytek Routern ziehen. Die stehen sowieso mit einem Bein im Internet. Aus dem draytek geht die Copy in die Syno.
Ist aber immer noch Handabeit.
Ab DSM7 soll das aus der Syno automatisch gehen.

 

[3615]

@blurrrr : ja ja, 3 € sind nicht die Welt, aber ich bin der Meinung das ich irgendwo hier Forum mal günstigere Preise gesehen habe. Möchte halt nur eine ganz simple Lösung über mehrere Jahre die nicht viel kostet.


#Mördock#

@mördock

Hallo,
Du bist scheinbar über SSL Zertifikatsproblematik völlig ahnungslos.

Seit dem 1 September 2020 werden Zertifikate mit einer Laufzeit von maximal 398 Tagen ausgestellt. Nach Ablauf von 398 Tage müssen sie erneuert werden.

Die Firma Comodo gibt es schon länger nicht mehr. Sie wurde durch Sectigo übernommen.

 

[blurrrr]

Also nebst halben Sätzen ("Du hast dich scheinbar über SSL Zertifikatsproblematik völlig ahnungslos." ... "...nicht informiert und bist völlig..."? ?), wäre es ja vielleicht nicht schlecht gewesen, noch weitere Informationen zu liefern, "warum" das nun so ist... Sicherlich kann man die Leute auch doof sterben lassen, aber ich ergänz Dich einfach mal: *klick*

 

[ottosykora]

kann nicht nachvollziehen was nicht geht. Bei mir wird der LE automatisch erneuert, da muss gar nichts gemacht werden.
Bei dem Forum hier führt sicher auch niemand einen Kalender und macht den Update von Hand, sondern lässt es automatisch passieren.

 

[Uwe96]

Ich mache es wie geschrieben manuel. Bekomme aber halt immer ne Warn Email dass es bald ausläuft.

 

[blurrrr]

Klar gibt es auch welche die Zertifikate von Hand nachpflegen (vllt nicht grade die LE-Dinger)... Man denke allein an die Wildcard-Zertifikate (die mittlerweile auch schon recht günstig sind). Allerdings ist "von Hand" auch immer so eine Sache... grade in größeren Umgebungen kommen doch eher andere Hilfsmittel zum Einsatz wie Puppet, Ansible oder Salt, um solche DInge schlichtweg auch wieder zu automatisieren (ist dann zwar irgendwo noch immer "händisch", dann aber halt für eine größere Anzahl von Hosts).

 

[ottosykora]

@blurrrr
heisst es jetzt da bekommen wir Probleme mit den selfsigned?
Bis jetzt konnten wir zum Bsp den File exportieren und in den Browser einfügen. Das wird dann nicht mehr möglich sein?

 

[3615]

Also nebst halben Sätzen ("Du hast dich scheinbar über SSL Zertifikatsproblematik völlig ahnungslos." ... "...nicht informiert und bist völlig..."? ?), wäre es ja vielleicht nicht schlecht gewesen, noch weitere Informationen zu liefern, "warum" das nun so ist... Sicherlich kann man die Leute auch doof sterben lassen, aber ich ergänz Dich einfach mal: *klick*

Sorry, keine Ahnung welche halben Sätze du meinst.
Weitere Infos findest du in meinem 2. Absatz.