Syncthing Zertifikate und Keys für die HTTPS-GUI-Verbindung durch benutzer Zertifikate auf dem Raspberry PI ersetzen

Syncthing generiert automatisch selbstsignierte Zertifikate und Keys. Wenn man eigene Zertifikate verwenden will, muss man den Server runterfahren und die Zertifikats Datei https-cert.pem und den privaten Schlüssel https-key.pem durch eigene Zertifikate ersetzen. Die Zertifkate liegen z.B. auf dem Raspberry Pi wenn das syncthing mit apt install installiert wurde im

~/.config/syncthing

Verzeichnis. Alle Parameter von synching sind hier zu finden.

Dann einfach den Server neu starten.

Bei dem export der Zertifikate darf man kein Passwort vergeben, sonst ersetzt syncthing die Zertifikate wieder durch eigenen.

Hier einige Optionen, für das generieren der Zertifikate und Keys mit XCA:

Signatur Algorithmus: SHA 384
Inhaber Tab:
Interner Name: pi-vier syncthing
CommonName: pi-vier
Zeitspanne: 3 Jahre

Neuen Schlüssel, mit EC:

Key Usage:

Export des Zertifikate: PEM (*.crt) dann abspeichern als https-cert.pem

Und der export des privaten Schlüssels auf dem „privaten Schlüssel“ Tab im Format PEM private (*.pem) und speichern als https-key.pem