Zertifikat - mal wieder TbSync - Synology

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):
    • Betriebssystem + Version: Win10Pro
    • Kontenart (POP / IMAP): verschiedene
    • Postfachanbieter (z.B. GMX): mehrere
    • TbSync-Version und "Provider"-Module dazu: TbSync: 2.19, dazu Provider für CaDAV & DardDAV, Provider für Exchange ActiveSync, gerade nach Updates gesucht, keine gefunden, also aktuell
    • Eingesetzte Antivirensoftware: keine zusätzliche
    • Firewall (Betriebssystem-intern/Externe Software):Windows


    Ich synchronisiere via CalDAV und CardDAV Kontakte und Kalender mit meiner Synology NAS. Nun ist anscheinend mal wieder die Gültigkeit irgendwelcher Zertifikate ausgelaufen und ich erhalte die altbekannte und verhasste Meldung "Sicherheits-Ausnahmeregel hinzufügen" und bekomme es einfach nicht hin.... Ich klicke auf "Sicherheits-Ausnahmeregel bestätigen" mit Haken bei "dauerhauft speichern" - nur hat das keine Wirkung. Ich klicke auf "Zertifikat herunterladen", dann erscheint die Meldung "Gültiges Zertifikat".


    Unter Einstellungen > Datenschutz & Sicherheit > Zertifikate > Zertifikate verwalten taucht unter Server die Diskstation dreimal auf, jeweils mit freigegebenen Ports, jeweils mit der Angabe "dauerhaft". Ich kann die Diskstation als IP ohne Ports nicht hinzufügen, da erhalte ich die Meldung "Gültiges Zertifikat". Bei jedem Neustart von TB erscheint die Meldung" Sicherheitsausnahmeregel hinzufüge"n erneut.


    Was muss ich tun, damit die Meldung verschwindet? Ich weiß, diese Art Fragen taucht hier immer wieder auf, ich habe diverse Threads dazu gefunden, konnte denen aber keine Lösung entnehmen. Wäre deshalb für Antworten dankbar.


    Viele Grüße

    Elke

    Probleme hab ich genug - ich brauche Lösungen!:thumbsup:

  • Go to Best Answer
  • Also. Die Lösung.Dieser "Workflow" ist absolut verbesserungswürdig.

    Folgendes habe ich getan:


    auf der NAS habe ich das Let's encrypt-Zertifikat erneuern lassen. (weiß nicht, ob dieser Schritt wirklich nötig gewesen wäre, aber der Vollständigkeit halber führe ich ihn hier auf)


    Dann habe ich im Thunderbird alle Ausnahmen von Let's encrypt gelöscht.

    TB neu gestartet und in TBSync das Fehlerprotokoll anzeigen lassen und neue Ausnahmen nach Fehlerprotokoll hinzugefügt.

    Was ziemlich lästig ist, wenn ich das alle 3 Monate wieder tun muss.

    Auf 2 Profilen, mit denen ich TB nutze.


    Grüße

    Elke

    Probleme hab ich genug - ich brauche Lösungen!:thumbsup:

    • Best Answer

    Was ziemlich lästig ist, wenn ich das alle 3 Monate wieder tun muss.

    Auf der Synology sollten die Zertifikate von Let's encrypt bei korrekter Konfiguration automatisch erneuert werden. Wenn es dich wirklich so sehr stört, alle 3 Monate die Zertifikate im Thunderbird zu erneuern, dann wüsste ich zwei Möglichkeiten, wie du dir das ersparen kannst.


    1. Wenn du nur von intern auf den WebDAV-Server zugreifst und dein WLAN ausreichend verschlüsselt ist, könntest du auf https verzichten. Dann brauchst du gar kein Zertifikat mehr.
    2. Die eher zu empfehlende Variante: Anstatt Let's encrypt zu verwenden kannst du auch ein länger gültiges Zertifikat erwerben. Oder du erstellst es dir gleich selbst aus. Das wäre dann auch kostenlos, und die Dauer der Gültigkeit bestimmst du selbst. Dazu eignet sich das Tool XCA (gibt es als portable) hervorragend.
      Je nach Vorkenntnis müsstest du ggf. etwas Zeit investieren und dich mit Zertifikaten und XCA vertraut machen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Die eher zu empfehlende Variante: Anstatt Let's encrypt zu verwenden kannst du auch ein länger gültiges Zertifikat erwerben. Oder du erstellst es dir gleich selbst aus. Das wäre dann auch kostenlos, und die Dauer der Gültigkeit bestimmst du selbst. Dazu eignet sich das Tool XCA (gibt es als portable) hervorragend.
    Je nach Vorkenntnis müsstest du ggf. etwas Zeit investieren und dich mit Zertifikaten und XCA vertraut machen.

    das mache ich mal, wenn ich viel viel Zeit habe ;-)


    Ich möchte schon gern die Möglichkeit haben, von extern zu synchronisieren.


    Jetzt kämpfe ich gerade auf dem Surface mit demselben Mist, die Lösung von oben funktioniert leider nicht. Warum auch immer. Habe die Zertifikate gelöscht, das neue aus der Fehlermeldung heruntergeladen :8443. Erhalte jetzt einen internal Server-Error 500...


    Ich werd wahnsinnig... jetz.. gleich

    Probleme hab ich genug - ich brauche Lösungen!:thumbsup:

  • Ich bin mir nicht sicher, ob ich dir aus der Ferne wirklich helfen kann. Wir haben schon seit einigen Jahren keine Synology mehr. Außerdem benutze ich TBSync nicht sondern CalDAV direkt aus dem Thunderbird und CardDAV über Cardbook. Ich kann also keine Details nachschauen. Das Prinzip sollte aber gleich sein.


    Schauen wir zunächst mal, ob ich dich richtig verstanden habe. Du hast auf der Synology für deine Domain ein neues Let's Encrypt Zertifikat angefordert. Das hat alles soweit funktioniert. Das NAS ist über https://deinedomain.de erreichbar.

    Im Thunderbird auf dem PC hast du eine Ausnahmeregel hinzugefügt. CalDAV und CardDAV funktionieren über TBSync. Am NAS hast du seitdem nichts mehr verändert.


    Nun hast du einen zweiten Rechner, das Surface. Auf dem funktioniert es nicht. Eigentlich sollte es genügen, dort ebenfalls die Ausnahmeregel zu bestätigen.


    Fragen:


    1. Wie lautet die vollständige Fehlermeldung? Wo/Wann genau kommt sie?
    2. Gibt es Unterschiede in der relevanten Konfiguration der beiden Rechner? Versionen des Thunderbird, des TBSync, der Add-Ons, der AV-Software, Firewall, Art des Netzwerkszugriffs (LAN, WLAN, mobil), ... .?
    3. Greifen beide Geräten über DDNS zu? Oder geht eines der Geräte über die interne Adresse?
    4. Wer ist der DDNS-Provider, Synology selbst?
    5. Hat der Thunderbird angeboten, eine Ausnahmeregel hinzuzufügen?
    6. Stimmen Domain, Benutzername und Passwort überein?
    7. Werden Kalender und Kontakte nicht synchronisiert oder betrifft es nur eines von beiden?
    8. Kannst du vom selben Gerät aus mit dem Browser auf den DMS über https zugreifen?
    9. Funktioniert der Sync am Smartphone?
    10. Benötigst du den Provider für EAS?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Guten Tag Ihr Lieben, schliesse mich als Neuling hier gleich mit an. Auch bei mir gibt es arge Probleme mit den CalDAV Kalender in Thunderbird seit dem update auf die Version 78.6.0.



    Die CalDav's liegen auf dem NAS von Synologie. Das Let's encrypt ist erneuert und trotzdem aktualisiert es die Kalender nicht und es gibt bei jeder Aktualisierung die Meldung "Sicherheits- Ausnahmeregel hinzufügen" (Bild 1). Ich habe die Kalender direkt ist das Thunderbird eingebunden, ohne TBSync.



    Ich habe ein Testlauf mit Sunbird (Bild 2) gemacht, und auch da kommt die Fehlermeldung nach einem alten oder ungültigen Zerti. Somit liegt es wohl nicht bei Thunderbirds, sondern beim NAS. Nur habe ich null Plan wie ich das alles wieder vernünftig zum laufen bringe. 10 Jahre lief alles einwandfrei und nun dieser Ärger und unnötige Zeitvertreib.


    Das Nas ist auf dem aktuellen Stand und somit sollte es auch von da keine Probelme geben - eigentlich. (Bild 3)

  • Auf den ersten Blick sieht es so aus als hättest du ein Zertifikat für deine DDNS-Adresse (dnsmynas.com) installiert, wobei du aber über eine andere Adresse auf das NAS zugreifst. Vielleicht über die interne IP?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Danke für die Antwort.

    Wie finde ich das am besten selber heraus? Habe das NAS installieren lassen.


    Vielen Dank für Deine Bemühungen.

  • Klicke halt auf ansehen und schau dir einfach an, für wen das Zertifikat ausgestellt ist. Das dürfte die im Screenshot erkennbare Adresse bei dnsmynas.com sein. Und dann schaust du, welche Adresse du oben ausgeschwärzt hast. Das ist die lokale IP, beginnend mit 192.

    Der mittlere Screenshot stammt von dem Versuch, eine Ausnahme hinzuzufügen? Das heißt, du hast schon auf "Sicherheits-Ausnahmeregel bestätigen" geklickt?


    Habe das NAS installieren lassen.

    Dann ist es vielleicht eine gute Idee, wenn du dir auch beim Einrichten der Zertifikate helfen lässt.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)