Update: Let’s Encrypt heeft besloten om de certificaten niet in te trekken. Dit is vooral om dat hun certificaten maximaal 90 dagen geldig zijn.
De Let's Encrypt certificaten zijn erg populair op Synology NAS-en, omdat deze via DSM makkelijk zijn aan te vragen en vernieuwen
Gisteren is een bug ontdekt in het systeem van Let's Encrypt, waardoor er drie miljoen certificaten worden ingetrokken vanaf 4 maart 00.00 uur UTC. Hieronder kunnen ook certificaten vallen die op Synology DSM zijn geïnstalleerd.
Je kunt je certificaat testen via de website:
https://checkhost.unboundtest.com/
Testen kan niet goed gaan door firewall instellingen
Als de test niet goed is of je wilt voor de zekerheid je certificaat vernieuwen, kun je de volgende stappen volgen
- Log in op DSM
- Ga naar Configuratiescherm
- Beveiliging
- Certificaat
- Klik met de rechtermuisknop op het certificaat van Let's Encrypt.
(b.v. mijnnas.synology.me) - kies voor certificaat vernieuwen
Als dit is gelukt zal de webserver opnieuw worden opgestart. Door drukte bij Let's Encrypt kan het zijn, dat dit niet in één keer lukt.
zie ook:
Nationaal Cyber Security Center: Let’s Encrypt trekt 3 miljoen certificaten in