Keine gesicherte Webverbindung nach Docker- und Firmware-Update

Status
Für weitere Antworten geschlossen.

peola

Benutzer
Mitglied seit
10. Aug 2016
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Hi @ All

womöglich bin ich etwas naiv, doch habe ich die aktuellen Updates für Docker 1.11.2.0329 als auch Synology DS 1515+ Firmware 6.1.2-15132 durchgeführt.
Nach Neustart lief Zarafa Kopano 0.6.3 (beta) nicht mehr bzw. der Docker beendete dessen Dienst.
Darauf habe ich Zarafa deinstalliert und wieder neu installiert.
Eigentlich läuft alles bis dahin ganz gut, nur dass ich zu Zarafa keine gesicherte https-Verbindung (Port 9443) aufbauen kann. Zumindest wird das Zertifikat nicht mehr akzeptiert.
Allerdings lassen sich alle anderen Dienste über die gesicherte https-Verbindung aufbauen und das Zertifikat wird auch akzeptiert.
Ansonsten wurden keine weiteren Änderungen an der Synology vorgenommen.
Schlussendlich habe ich sogar den Docker und Zarafa nochmals deinstalliert und wieder neu installiert.
Dies brachte jedoch auch keine Besserung.
In diesem Zustand können die Handys nicht mehr synchronisiert werden.

Wer kann da helfen?

Freundliche Grüsse

peola
 

peola

Benutzer
Mitglied seit
10. Aug 2016
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Hat wirklich keiner das gleiche Problem und auch keiner irgendeine Idee?
Ich habe schon sämtliche Einstellungen probiert, Firewall der Synology deaktiviert, den Port in der Synology nochmals direkt an Zarafa weiter geleitet usw.!
Doch mit https://domain.de:9443 akzeptiert kein Browser mein gültiges SSL-Zertifikat.
Wie bereits beschrieben akzeptieren die restlichen Apps der Synology bei aufgerufenem https://domain.de:XXXX das installierte Zertifikat.
Mir kommt es so vor, als ob der Docker eine andere Domain simulieren, jedoch werden Mails unter der richtigen Domain empfangen und das senden der Mails funktioniert ebenfalls ohne Probleme.
Leider reichen meine Kenntnisse zur Zeit nicht aus, dieses Phänomen zu lösen.

Freundliche Grüsse

peola
 

peola

Benutzer
Mitglied seit
10. Aug 2016
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Nun habe ich das Problem folgendermassen gelöst!
Ich habe nun die Unerdomain "mail.domain.de* erstellt und diese wieder an meinen Server weiter geleitet.
Darauf habe ich ein weiteres Zertifikat für "mail.domain.de" erstellt, in die Synology importiert und direkt mit der App Zarafa verbunden.
Nun läuft die Verbindung unter "https://mail.domain.de" ohne den Port 9443 mit dem sicheren Zertifikat.
Ich kann nicht sagen, ob das System lange zuvor falsch konfiguriert war und nur per Zufall lief, oder ob sich ein Bug eingeschlichen hat.
Auf jeden Fall geht es so wieder und dieser Call kann geschlossen werden.

Danke!

Freundliche Grüsse

paola
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hi das war richtig so.
Und es ist der einfachste Weg, denn es reicht eigentlich via Synology und Zertifikat für Subdomain mail.xy zu arbeiten und dann per Reverse Proxy of z4h Port 9080 zu gehen.
Ansonsten kanns du ab DSM 6 auch das Default Zertifikat wieder in den Zarafa Container importieren (> zarafa-reset ssl) und kann dann auch Port 443 nutzen; von Aussen ist der Reverse Proxy auf Port 443 aber immer besser.
-TosoBoso
 

peola

Benutzer
Mitglied seit
10. Aug 2016
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ja danke Tosoboso,

das war nun für mich die beste Hilfe mit dem Befehl "zarafa-reset ssl" mit der Zarafa4h-Admin Konsole auszuführen. Meine Versuche die Zertifikate von Hand direkt in die Verzeichnisse "etc/ssl" und "etc/zarafa/ssl" einzupflegen scheiterten.
Nun funktionieren auch die Server wieder mit SSL-Verschlüsselung bei Verbindungszugriff mit anhängender Portnummer (https://mail.domain.de:9443). In einem Fall wurde in einem Netzwerk mit nur einer festen IP-Adresse der Port 443 direkt an eine Frankiermaschine weiter geleitet.
Jetzt funktioniert wieder alles bestens.

Nochmals Danke

Freundliche Grüsse

peola
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat