Synology Apps + Zertifikat

Status
Für weitere Antworten geschlossen.

triksa

Benutzer
Mitglied seit
17. Aug 2015
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Gemeinde,

ich habe bereits ein paar Themen durchforstet leider konnte ich nicht zum gewünschten Ergebnis kommen.
Und zwar möchte ich über DDNS auf meine NAS zugreifen, was grundsätzlich funktioniert, damit das ganze aber nicht allzu unsicher erscheint wollte ich zusätzlich ein Zertifikat installieren.
Nun fangen die Probleme an:
Ich hab auf der NAS ein Zertifikat über Lets Encrypt installiert auf die Domain die ich im DDNS auf der NAS eingetragen habe.
Wenn ich nun eine App von Synology öffne und mich versuche zu verbinden, eben über die eingetragene Domain, kommt immer ein Fehler das sich das Zertifikat geändert hat usw.
Cache gelöscht etc, App neuinstalliert. Kein Erfolg.

Zur Info:
Zertifikat habe ich von Lets Encrypt geholt, Ports 80 und 443 auf die NAS weitergeleitet (warum eigentlich?), Zertifikat am Handy installiert

Vielleicht habe ja ihr noch ein paar hilfreiche Tipps.

LG
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Willkommen im Forum. (nach 3 Jahren :) )

Ich kann nur über Android berichten und da war es damals bei mir so, dass ich zwar auch die "Fehlermeldung" (besser wäre Hinweis) erhalten habe, dass sich das Zertifikat geändert hat und ganz unten bei dieser Meldung musste ich nur auf "Ja" oder "Ok" oder "Zustimmen" (ich weiß es heute nicht mehr genau) tippen und das neue Zertifiakt wurde vom handy und den diversen Apps akzeptiert.
Allerdings musste ich diesen Vorgang für jede App separat einmalig ausführen nach der Installation vom neuen Zertifikat.

Schau mal ob bei deinem Hinweis auch irgendwo eine Fläche zum Antippen ist, wo du das neue/andere Zertifikat akzeptierst.
Wie gesagt, war bei mir bei jeder APP nach dem ersten Start einmalig notwendig.
 

triksa

Benutzer
Mitglied seit
17. Aug 2015
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo,

ja hatte bisher nie eine Frage, "musste" mich damals registrieren um ein Bild zu sehen oder einen Link öffnen zu können xD

Ja ich habe diese Schaltflächen, aber wenn ich auf Ja tippe kommt ein weiteres mit einem anderen Fingerprint. Das Spiel kann ich so fortführen. Oder muss ich das alte ablehnen und das neue akzeptieren?

Danke schonmal für deine Hilfe ;)
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
sri, kann ich nicht sagen, als ich damals auf "ja/akzeptieren/ok" getippt habe ging es ganz normal weiter mit der Anmeldung auf der DS und danach wurde ich nie mehr nach dem Zertifikat gefragt.
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
796
Punkte für Reaktionen
15
Punkte
44
Hallo,
Es liest sich so als ob du das Zertifikat nicht nur auf der DS installiert hast du sondern es auch in irgendeiner Art und Weise auf das Handy kopiert hättest? Das musst du gar nicht. Einfach auf der DS installieren und sich mit der App anmelden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Normal kann man wenn die Abfrage mit dem Fingerprint des Zertifikats kommt dieses dann akzeptieren.
Wenn du sicher sein willst, dass du mit der korrekten Gegenstelle verbunden bist müsstest du den Fingerprint noch abgleichen.

Und das Zertifikat gehört NICHT auf das Handy. Das ist ja einer der Witze dabei, dass man diese Verrenkung nicht mehr machen muss wie bei den selbst-signierten Zertifikaten.
 

triksa

Benutzer
Mitglied seit
17. Aug 2015
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo :)

Sry für die späte meldung, bin erst heute wieder dazugekommen mir das Problem anzusehen. Habs jetzt mal mit einem eigens ausgestellten Zertifikat gemacht und es funktioniert.
Werds jetzt noch einmal mit einem ausgestellten Versuchen und melde mich dann wieder ;)

Andere Frage, wenn ich mit dem VPN verbunden bin, zeigt er mir aber die IP meines Handys an, nicht die meines Zugangspunkts daheim. Wie kann ich meinen gesamten Datenverkehr über den VPN laufen lassen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Option redirect-gateway oder allen Verkehr durch das VPN leiten
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat