Synology – Let´s Encrypt Zertifikat aktualisieren

Ein Zertifikat von Let´s Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.
Bei meiner Synology 218+ war es mal wieder so weit.

In der Systemsteuerung findet man das Menü für die Zertifikatserneuerung: Systemsteuerung –> Sicherheit –> Zertifikat

Dort lässt sich die Zertifikatserneuerung sehr einfach anstoßen, indem man im Untermenü auf den Punkt Zertifikat erneuern klickt.

Synology - Systemsteuerung - Zertifikate
Synology – Systemsteuerung – Zertifikate

Bevor es mit der Aktualisierung losgeht, wird noch ein Hinweis ausgegeben, dass der Port 80 oder 443 der Synology erreichbar sein müssen.

Port 80 oder 443
Port 80 oder 443

Egal ob einer der beiden Ports wirklich erreichbar ist, beginnt nun das NAS die Zertifikatserneuerung durchzuführen.

Verarbeitung läuft
Verarbeitung läuft

Erhaltet ihr statt des aktualisierten Zertifikats die Meldung, ist noch eine kleine Einstellung im Router zu prüfen.

„Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut.“

Vorgang fehlgeschlagen.
Vorgang fehlgeschlagen.
Angebot Synology DS218 2-Bay-Desktop-NAS-Gehäuse
Angebot WD Red 1TB 3.5' NAS Interne Festplatte - 5400 RPM -...

Es kann nun sein, dass ihr

  • den Port 80 auf eurem Router noch nicht geöffnet habt
  • das NAS auf andere Ports für http und https lauscht, als der Standard.

Die Gründe dafür können z.B. sein:

  • Die Ports 80 und 443 stehen der Synology NAS gar nicht für Verbindungen zur Verfügung.
  • Das der Port 80 geschlossen bleibt ist durchaus nachvollziehbar. Eigentlich wird der Port nicht mehr benötigt und jede Verbindung kann über 443 abgewickelt werden.

Sollte 443 nicht zur Verfügung stehen, habt ihr vielleicht noch andere Geräte, die über das Internet erreichbar sein sollen, möglicherweise sogar mit einer anderen Domain. In einem solchen Fall kann in einer FRITZ!Box für jedes Gerät eine andere Portzuteilung erfolgen. Habt ihr das vorgenommen, geht die Aktualisierung der Zertifikats auch schief. Es muss immer einer der beiden Ports 80 oder 443 verwendet werden.

Also bleibt leider nichts anderes übrig, als temporär einen der beiden Ports der Synology für die Erneuerung des Let´s Encrypt Zertifikats zu überlassen.
Eine Aktualisierung funktioniert jedoch nur über den Port 80 oder den Port 443.

In einer FRITZ!Box findet ihr die entsprechenden Einstellungen unter Internet –> Freigaben.

Failed to connect to Let's Encrypt. Please make sure the domain name is valid.
Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.

Nun kann die Aktualisierung nochmal gestartet werden.

Let´s Encrypt Zertifikat erneuern
Let´s Encrypt Zertifikat erneuern

… ein wenig warten …

... ein wenig warten ...
… ein wenig warten …

… und das Fenster wird ohne Meldung automatisch geschlossen.

Ihr könnt die erfolgreiche Erneuerung von Let´s Encrypt ganz einfach prüfen.

Let´s Encrypt Aktualisierung erfolgreich
Let´s Encrypt Aktualisierung erfolgreich

Die Aktualisierung ist damit fertig, zumindest bis es in 90 Tagen zu wiederholen ist.

Vergesst zum Schluss nicht die Freigaben auf der FRITZ!Box anzupassen und den Port 80 wieder zu deaktivieren.

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.