Bei der Verwendung von klassischen Let’s Encrypt Zertifikaten in Synologys Active Backup for Business wird man spätestens nach Ablauf bzw. Erneuerung der Zertifikate auf den Clients das Problem bekommen, dass diese dem neuen (wenn auch validen) Zertifikat von Haus aus erst einmal nicht vertrauen. Entweder muss auf jedem Client manuell dem Zertifikat vertraut werden oder man rollt die Zertifikate via eine CA und/oder GPO aus.
In kleineren Umgebungen sind solche Strukturen jedoch meist nicht vorhanden. Synology hat daher reagiert und bietet seit einiger Zeit an, ein “dediziertes Zertifikat” zu verwenden, welches eine Gültigkeit von 10 Jahren hat.
Vorgehensweise
- Per Brwoser mit Adminrechten auf der Synology in DSM anmelden
- Active Backup for Business aufrufen
- Einstellungen öffnen
- Neben dem Punkt “Dediziertes Zertifikat” die Auswahl auf “Aktivieren” setzen und die Einstellungen übernehmen
- Auf den jeweiligen Clients den Active Backup for Business Client aufrufen und dem neuen Zertifikat (nochmal) vertrauen
