Meldung

Synology-Zertifikat verlängern

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen.
Der Weg für eine manuelle Verlängerung eines SSL-Zertifikats von Let's Encrypt führt bei einem Synology-NAS über den Aufgabenplaner und das Ausführen eines Skripts.
Das SSL-Zertifikat auf Ihrem NAS sollte sich eigentlich von selbst verlängern. Großes Problem dabei: Wie schon bei der ersten Ausstellung des Zertifikats muss dabei der HTTP-Port 80 geöffnet sein – was auf einem vernünftig abgesicherten Netzwerkspeicher standardmäßig nicht der Fall sein sollte. Und da im Voraus nicht absehbar ist, wann der Verlängerungsversuch erfolgt, schlägt er in der Regel fehl. Es bleibt Ihnen also nichts anderes übrig, als die Verlängerung manuell auszuführen, was eigentlich nur über die Kommandozeile beim Direktzugriff auf das NAS funktioniert.

Dieser Weg ist jedoch recht umständlich. Als Workaround können Sie sich auch der Web-GUI des Netzwerkspeichers behelfen. Klicken Sie in der Oberfläche des Disk Station Manager auf "Systemsteuerung" und dann unter "System" auf "Aufgabenplaner". Legen Sie nun über "Erstellen / Ausgelöste Aufgabe / Benutzerdefiniertes Skript" eine neue Aufgabe an. Belassen Sie alle Einstellungen so wie sie sind und tragen Sie nur im Reiter "Aufgabeneinstellungen" unter "Benutzerdefiniertes Skript" folgendes Kommando ein:
/usr/syno/sbin/syno-letsencrypt renew-all
Klicken Sie danach auf "OK". Nun stellen Sie sicher, dass Port 80 auch wirklich geöffnet ist. Markieren Sie nun die soeben erstellte Aufgabe und klicken Sie auf den Button "Ausführen". Wenn Sie sich nun unter "Systemsteuerung / Sicherheit / Zertifikat" die installierten Zertifikate ansehen, sollte die erfolgreiche Verlängerung ersichtlich sein. Sie können nun Port 80 wieder schließen, müssen die Prozedur allerdings vierteljährlich wiederholen. In einigen Anleitungen im Internet ist übrigens zu lesen, dass zur Verlängerung des Zertifikats auch Port 443 geöffnet sein muss. Das konnten wir so nicht feststellen – ein offener Port 80 war ausreichend.
20.04.2017/ln

Tipps & Tools

Sichere Datenträgerkonvertierung [21.06.2017]

Im Rahmen einer zuverlässigen Datenträgerverwaltung ist das Konvertieren ein wichtiger Bestandteil. Bisher musste der Admin allerdings zum Beispiel für das Umwandeln von MBR-Datenträgern in das GPT-Format unter Umständen einen Datenverlust in Kauf nehmen. Dies hat sich mit der Windows-10-Version 1703 verbessert. Die Bordmittel hinken nun den bisher notwendigen speziellen Partitionsprogrammen nicht mehr hinterher. [mehr]

Vorschau Mai 2017: Flash-Hardware & -Management [24.04.2017]

Flash-Speicher wird zunehmend günstiger und hält ungebremst Einzug in Clients wie Server. In der Mai-Ausgabe widmet sich IT-Administrator deshalb dem Schwerpunkt 'Flash-Hardware & -Management'. Darin zeigen wir, mit welchen Handgriffen Sie Windows 10 und Windows Server 2016 für den Einsatz von SSDs optimieren. Auch lesen Sie, wann sich die flotten Speichermedien für NAS-Systeme lohnen und wie Sie einen Netzwerkspeicher mit der Linux-Distribution Rockstor auf Btrfs-Basis aufbauen. Nicht zuletzt werfen wir einen Blick in die nahe Zukunft und schauen, welche Technologien nach Flash auf die IT-Welt warten. In den Tests tritt unter anderem das redundante All-Flash-Array T3600 von Tegile an. [mehr]

Fachartikel

Cloud-Backup für VMware-Umgebungen [17.05.2017]

Komplexe Datensicherungsprozesse gehen nicht selten zu Lasten von Effizienz, Agilität und Verfügbarkeit. Auch die Wiederherstellung virtueller Maschinen in verteilten IT-Umgebungen ist ein in der Regel ein eher unübersichtlicher Prozess, der eine Vielzahl an Mitarbeitern zur Unterstützung einer komplexen IT-Architektur einbindet. Der Fachartikel diskutiert die Frage, ob und wie Unternehmen ihre Hardware-, Software- und administrativen Kosten durch einen Cloud-gestützten Ansatz bei Backup, Archivierung und Disaster Recovery senken können. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen