SSL Zertifikat verlängern/erneuern

    Liebe Forengemeinde.


    Ich nutze auf meinem TS-464 ein SSL-Zertifikat von Lets Encrypt für meine Domain bei SPDYN in der Form "cert.pem" und "privkey.pem". Diese Dateien habe ich von meiner alten Synology entnommen und im QNAP-Nas über "SSL-Zertifikat & Privater Schlüssel" importiert. Damit läuft die TS-464 noch bis Mitte Februar, bis das Zertifikat seine Gültigkeit verliert. Ich habe zwar schon einiges nachgelesen, verstehe aber die Vorgehensweise für eine Verlängerung/Erneuerung des Zertifikats nicht.


    Was ich bisher herausgelesen habe: Es gibt eine Woche vor Ablauf des Zertifikats eine E-Mail, mit der Möglichkeit, das Zertifikat über Links in der E-Mail zu verlängern/erneuern. Lade ich mir denn dort die .pem-Dateien herunter?

    Oder ist es das Gleiche, wenn ich über das GUI des NAS "SSL-Zertifikat & Privater Schlüssel" auf "Zertifikat ersetzen -> Zertifikat von Lets Encrypt beziehen" gehe und dort über Angabe meiner Domain (trotz bestehenden Zertifikat) und meiner E-Mail Adresse ein neues Zertifikat installiere?


    Bin für jeden Tipp dankbar!

    Für die Erneuerung des Let's Encrypt Zertfikat's muss der Webserver aktiviert und von aussen erreichbar sein.

    Danke, für die Antwort! Das war aber nicht meine Frage. Bei einem eigenen Lets Encrypt Zertifikat für (SPDYN - nicht die QNAP-Cloud) gibt es kein automatisches Update. Man muss also manuell ran. Aber wie?

    1. Webserver auf dem NAS aktivieren

    2. Port 80 und 443 auf das NAS freigeben

    3. Zertifikat erneueren

    4. Ports schliessen

    5. Kurz bevor es abläuft alles wiederholen


    Ein anderer Weg ist mir nicht bekannt

    Dein Punkt 3 ist interessant: Wie geht "erneuern"?


    Es gibt:


    1.) Zertifikat importieren (woher bekomme ich die .pem-Dateien?)

    2.) Zertifikat herunterladen

    3.) Zertifikat ersetzen (womit ersetzen?)

    4.) Zertifikat von Lets Enrcypt beziehen

    5.) selbst signiertes Zertifikat erstellen. (Uninteressant!)


    Aber kein erneuern!

    Einmal editiert, zuletzt von q.tip ()

    Ich denke es wäre dann Punkt 4 Zertifikat von Let's Encrypt beziehen


    Alternativ ginge eventuell der Einsatz eines Docker-Containers für's Zerifikat oder myqnap-cloud. Wie das dort geht weiss ich jedoch auch nicht.

    Also, demnach so verfahren, als hätte ich überhaupt noch kein Zertifikat.


    Danke! Damit kann ich was anfangen!

    Also, für alle die, wie ich, unsicher waren/sind, wie man ein (eigene Domain -) Let's Encrypt Zertifikat beantragt/verlängert, hier eine kurze Anleitung für QTS 5.01.2277.


    Mein bestehendes Zertifikat für einen Hostnamen von "spDYN" hätte seine Gültigkeit in ca. 3 Wochen verloren. In "ControlPanel/Sicherheit/SSL-Zertifikat & Privater Schlüssel" findet man keine Option zum Verlängern des Zertifikates. Ist aber auch gar nicht nötig! Man geht auf "Zertifikat ersetzen/Von Let's Encrypt beziehen", als hätte man vorher noch nie ein Zertifikat besessen. Dort gibt man dann seine Domain und seine E-Mail-Adresse ein. Bevor man dann auf "Übernehmen" klickt, sollte man sicherstellen, dass die Ports 80 (HTTP) und 443 (HTTPS) weltweit offen sind und im Router zum NAS weitergeleitet wurden. Bei mir waren diese Ports nur für das IPv6-Protokoll geöffnet. Nach dem Klick auf "Übernehmen" dauert es dann ca. 15 Sekunden, bis das neue Zertifikat bereit steht, welches ab jetzt wieder 3 Monate genutzt werden kann, bevor es wieder erneuert werden muss. Übrigens: Bei mir läuft kein Web-Server und die Validierung funktioniert trotzdem!

    Und nicht vergessen, die Portfreigaben 80 und 443 wieder zu deaktivieren. ;)


    Nochmals vielen Dank an @Xydoc für seine Infos.

    Einmal editiert, zuletzt von q.tip ()