Synology Drive, problem z certyfikatem

digitaladam · Post autor: **digitaladam** » ndz sie 03, 2025 11:56 am

Dzień dobry,
czy Wy też macie problemy z połączeniem klientów do Synology Drive, po aktualizacji certyfikatu w NASie?

U mnie wygląda to następująco. Klienci, czyli aplikacja na Windows łączą się bezpośrednio do NASa po adresie DDNS *.synology.me (mułowatego quickconnect nie używam).
Jeśli domyślnym certyfikatem dla Drive jest ten darmowy od R11 dla tej domeny, który to certyfikat się odświeża co trzy miesiące, to zawsze kilka tych samych klientów komputerów stacjonarnych przestaje się synchronizować/ robić kopię, krzycząc iż certyfikat wygasł. Kilka, ale nie wszystkie. Większość klientów nie ma z tym problemu. Problem na jeszcze klient na DSM w wersji 6.4.

Problem taki mam nie z jednym NASem, a z kilkoma niezależnymi od siebie.

Wpadłem na pomysł, aby domyślnym certyfikatem dla Drive ustawić ten od Synology, który to jest ważny rok. Ale po roku jak zwykle Ci sami klienci mają problem i przestają działać.

Jak to wygląda u Was?

Adam

look12 · Post autor: **look12** » ndz sie 03, 2025 9:21 pm

Może Synology zmienił politykę dla własnych certyfikatów, ja mam ważny ten certyfikat do 2034. Jeżeli masz dostęp do jakiejś starszej wersji DSM można sprawdzić czas obowiązywania certyfikatu Synology oraz przenieść go. To tylko hipoteza, nie sprawdzałem tego na ostatniej wersji przy generowaniu certyfikatu.
P.S. może jakąś starsza wersja VDMS ?

digitaladam · Post autor: **digitaladam** » pn sie 04, 2025 8:43 am

A wiesz, wpadłem na ten sam pomysł jakiś czas temu. Jak na starym NASie z DSM 5 zainstaluję system, to mam certyfikat ten od Synology ważny 10 lat.
I fakt, na jednego nowszego NASa go przeniosłem i ustawiłem jako domyślny dla Drive.
Ale czy to jest bezpieczne rozwiązanie? Nie chcę zagłębiać się znowu w tajniki tych certyfikatów, ale przy prostym wyedytowaniu ich notatnikiem, ten ze starszego DSM jest nieco krótszy.

Nie mam tego ustawionego na VDSM.

look12 · Post autor: **look12** » pn sie 04, 2025 8:07 pm

Rozwiązanie jest OK i bezpieczne, wygenerowany certyfikat jest unikatowy, akceptujesz na kliencie i działa do czasu, aż straci ważność lub zostanie podmieniony na inny, nawet na taki, który ma „homologację”

. Jedyne co musisz chronić (czytaj nie udostępniać) to priv certyfikatu przenoszonego. Jest mało prawdopodobne, aby ktoś chciał rozszyfrować połączenie poprzez łamanie certyfikatu nawet jeżeli jest szyfrowane krótszym kluczem, jeżeli NAS nie jest jakimś ważnym nośnikiem danych korporacji/systemu krytycznego lub innej bazy danych o znacznej wartości.

„Nie mam tego ustawionego na VDSM” -> nie chodzi o ustawienie „tego” w VDSM, instalując VDSM na wirtualce, masz dostęp do różnych wersji DSM i możliwość wygenerowania certyfikatu własnego.

P.S. Sprawdziłem na VDSM 7.1 -> można tylko przedłużyć o 12 miesięcy. Może coś można wycisnąć więcej na poprzednich wersjach.

Polskie Forum Synology