ComputerBase Menü
Aktuelles

HTTPS Zertifikat (letsencrypt) nur 3 Monate gültig

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.164
Liebe Community!

ich nutze eine Synology NAS als gemeinsames CMS-System und habe es dazu auch mit einem gratis letsencrypt Zertifikat ausgestattet, damit keine "Nicht Sicher" Meldung erscheint, was vor allem bei externen Kontakten nicht tragbar ist.
Jedoch wird dies immer nur für 3 Monate ausgestellt (Zertifikatsassistent von Synology).

Wie kann ich für 1 oder mehr Jahre HTTPS zertifizieren (Synology)?

Im Anhang ein Screenshot.

Danke!
 

Anhänge

  • synology zertifikat.JPG
    synology zertifikat.JPG
    43,2 KB · Aufrufe: 322
Das ist normal bei denen.
Normalerweise löst man das mit einem Batch / Cronjob der das Zertifikat automatisch rechtzeitig erneuert - dann muss man sich gar nicht mehr drumkümmern.
 
  • Gefällt mir
Reaktionen: Madman1209 und Raijin
Das ist normal und geht auch nicht anders. Das Zertifikat sollte nach zwei Monaten automatisch erneuert werden.
 
Da gibt es einen Let's Encrypt "bot" / Dienst, der das alle 3 Monate automatisch verlängert. Die Zeiten von 3 Jahres-Zertifikaten sind vorbei - auch aus Sicherheitsgründen.
 
Michi777 schrieb:
Wie kann ich für 1 oder mehr Jahre HTTPS zertifizieren (Synology)?
Zum Vergrößern anklicken....

Das Zertifikat muß nicht für Jahrzehnte gültig sein, sondern einfach nur gültig sein. Wenn man das vernünftig im der DiskStation eingerichtet hat, läuft die Erneuerung automatisch.
 
Ärgerlich an der ganzen Erneuerei sit aber leide,r daß die Apps, mit denen man von unterwegs zugreifen will, das jeweils erneuerte Zertifikat als ungültig erkennen, und erst mal den Betrieb einstellen. ZB. klappt das Synchronisieren der Fotos mit dem BackupUpload dann nicht mehr, ohne daß man es mitbekomt, denn erst wenn man eine solche App startet, wird man darum gebeten, das neue Zertifikat zu bestätigen.

Daher ist das andauernde Erneuernmüssen schon ärgerlich....
 
Klassikfan schrieb:
ZB. klappt das Synchronisieren der Fotos mit dem BackupUpload dann nicht mehr, ohne daß man es mitbekomt, denn erst wenn man eine solche App startet, wird man darum gebeten, das neue Zertifikat zu bestätigen.
Zum Vergrößern anklicken....
LE ist mittlerweile in jedem Zertifikatsspeicher drin - da musst du gar nichts bestätigen. Wenn du Software von 1900 verwendest, solltest du mal updaten.
 
Klassikfan schrieb:
Ärgerlich an der ganzen Erneuerei sit aber leide,r daß die Apps, mit denen man von unterwegs zugreifen will, das jeweils erneuerte Zertifikat als ungültig erkennen, und erst mal den Betrieb einstellen. ZB. klappt das Synchronisieren der Fotos mit dem BackupUpload dann nicht mehr, ohne daß man es mitbekomt, denn erst wenn man eine solche App startet, wird man darum gebeten, das neue Zertifikat zu bestätigen.

Daher ist das andauernde Erneuernmüssen schon ärgerlich....
Zum Vergrößern anklicken....
Wenn deine Geräte LE nicht automatisch vertrauen, kannst du auch gleich selbst signierte Certs nehmen und auf Ewigkeiten ausstellen.

Quasi alle Hersteller vertrauen LE mittlerweile und man muss nix dafür tun. So wie du deinem Browser nicht jedesmal neu sagen musst, dass er Google vertrauen soll.
 
Ich habs doch probiert! Es ist einfach so! Das hat mit LE wohl weniger zu tun als mit der Tatsache, daß das Zertifikat geändert wurde - woran sich dann die App stört und eine Bestätigung haben will.

Ich habs nun oft genug mit den Synology-Apps (Photo Backup zB..) erlebt!
 
In meinem Fall loggen sich verschiedene Nutzer (fast ausschließlich Leserechte) im DSM ein und weiter mit Filestation, daher denke ich fällt das etwaige App-Problem bei mir nicht ins Gewicht.

@All und @DeusoftheWired
Wie konfiguriert man denn die Synology-NAS dass es sich von alleine erneuert?
 
@Michi Von den ganzen Anleitungen, die man mit eienr Suche nach diskstation letsencrypt findet, stellvertrend die von Synology selbst: https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Synology schrieb:
Von Let's Encrypt ausgestellte Zertifikate sind 90 Tage lang gültig. Bevor die Zertifikate ablaufen, erneuert DSM sie nach erfolgreicher Domainüberprüfung automatisch. Bitte stellen Sie sicher, dass auf Ihrer Synology NAS und Ihrem Router Port 80 für die Erneuerung des Zertifikats geöffnet ist.
Zum Vergrößern anklicken....
Ergänzung ()

Klassikfan schrieb:
Das hat mit LE wohl weniger zu tun als mit der Tatsache, daß das Zertifikat geändert wurde - woran sich dann die App stört und eine Bestätigung haben will.
Zum Vergrößern anklicken....

Da kann ich Yuuri nur beipflichten. Mittlerweile vertraut fast jeder letsencrypt – wenn einem erneuerten Zertifikat nicht vertaut wird, kann das daran liegen, daß du für das vorhergehende eine Ausnahme getroffen hast, die die Validität nur dieses einen Zertifikats anerkennt. Bitte liste die Anwendungen auf, die eine Fehlermeldung werfen, und nenne diese per Wortlaut oder Screenshot.
 
@DeusoftheWired
Danke, aber diese Punkte kennen ich eh und hab bereits mit LetsEncrypt zertifiziert, nur halt nur 90 Tage immer.
Wie kann die Synology es alleinig erneurn?
 
Normalerweise macht er das alleine wenn Du das Zertifikat über das DSM eingerichtet hast. Du musst nur dafür sorgen, dass dein NAS auch über die Ports 80 und 443 von außen erreichbar ist. Sonst funktioniert die automatische Erneuerung nicht. Also ggf. in Deinem Router freischalten.

Sollte der NAS das nicht automatisch anstoßen, kannst Du auch mit ner hinterlegten Aufgabe arbeiten: https://techbox.rocks/synology-lets-encrypt-zertifikate-automatisch-verlaengern/
 
Michi777 schrieb:
@DeusoftheWired
Danke, aber diese Punkte kennen ich eh und hab bereits mit LetsEncrypt zertifiziert, nur halt nur 90 Tage immer.
Zum Vergrößern anklicken....

Heißt das, daß die automatische Erneuerung schon funktioniert? Dann brauchst du doch nichts mehr zu tun.

Wenn sie nicht funktioniert, hast du noch nicht alle Punkte daraus abgearbeitet, denn Synology schreibt selbst:

Synology schrieb:
Bevor die Zertifikate ablaufen, erneuert DSM sie nach erfolgreicher Domainüberprüfung automatisch.
Zum Vergrößern anklicken....

Verstehe nicht, wo das Problem liegen soll. Ob das Zertifikat jetzt 90 oder 9000 Tage gültig ist, macht für die Übertragung nichts aus. Was versprichst du dir von eine längeren Zeitraum?
 
Ah okay, dann muss man garnichts extra dafür konfigurieren, sondern wenn es mal drinnen ist, erneuert es sich von alleine, das klingt ja fein.
Die LetsEncryptWarnung hat mich nur verunsichert, jedoch gehen die nicht drauf ein was Synology daraus macht.
 
Michi777 schrieb:
Die LetsEncryptWarnung hat mich nur verunsichert
Zum Vergrößern anklicken....

Welche Warnung? Kannst du die bitte mal im Wortlaut zitieren oder als Screenshot hier posten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz