Synology Active Backup for Business on Hyper-V Linux-VMs

Synology Active Backup for Business – Probleme mit SSL-Zertifikaten auf den Clients

Die beiden letzten Versionen von Synologys Active Backup for Business Client/Agent (2.3.0-2153 & 2.4.0-2234) haben ein Problem mit dem Handling von SSL-Zertifikaten der jeweiligen NAS. Selbst bei gültigen Zertifikaten (bspw. von Let’s Encrypt) meldet der Client, dass diese ungültig seien, obwohl der Aufruf der Server-Adresse konform zum verwendeten Zertifikat ist.

Der Agent gibt dann folgende Meldung aus:

				
					"Das SSL-Zertifikat des Synology NAS ist nicht vertrauenswürdig. Um ein gültiges Zertifikat zu erhalten, besorgen Sie sich bitte eine registrierte Domain, indem Sie DDNS einrichten und ein Zertifikat von Let's Encrypt beantragen."

				
			
Synology Active Backup for Business SSL Error

Unschöne Effekte

Sobald der Agent auf den Clients das Zertifikat als ungültig einstuft, werden keine geplanten Sicherungen mehr durchgeführt. Unschön ist, dass seitens der NAS keine Benachrichtigung erfolgt.

Feedback von Synology

Der Support von Synology hat dieses Problem bestätigt. Wann ein Update/Patch hierfür released wird, ist noch nicht bekannt.

Workaround

Synology empfiehlt, das jeweils auf der NAS verwendete Zertifikat auch auf den jeweiligen Clients im Computerspeicher zu installieren. Das mag in sehr kleinen Umgebungen oder SOHO-Umfeld vielleicht noch umsetzbar sein, in größeren Netzwerken stellt das aber schon einen gewissen Aufwand dar. Die Zertifikate von Let’s Encrypt müssen dann nicht nur auf der NAS nach Erneuerung eingespielt werden (was automatisiert werden kann), sondern auch auf den Clients (Workstations, Server, Notebooks, etc.) per GPO oder Script ausgerollt werden.

Scroll to Top