Toggle sidebar

DSM 6.x und darunter Habe ein gültiges "Let's Encrypt " Zertifikat, dennoch bekomme ich Sicherheitswarnung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
Mexx

Mexx

Benutzer
Registriert
27. Aug. 2007
Beiträge
553
Reaktionspunkte
0
Punkte
42
Habe ein gültiges "Let's Encrypt " Zertifikat, dennoch bekomme ich Sicherheitswarnung

hi @lls

Hab da ein kleines Problem mit dem Zertifikat, da ich eine eigene Domain besitze, sowie einen Fixe iP, habe ich über meinen Domain Provider, mir ein "Let's Encrypt" Zertifikat erstellen lassen.
Dies hat auch binnen weniger Minuten funktioniert! und ich konnte das Zertifikat runter-laden!

zert1.jpg

Nun liegt ja die Webseite, sowie FTP usw. auf meiner Diskstation, daher diese Meldung --> "Sie scheinen einen externen Webserver zu betreiben. Die DNS-Einstellungen werden nicht automatisch angepasst."

Jetzt habe ich das Zertifikat auf meiner Diskstation DS216+II sowie auf meinem Router RT2600AC, eingespielt und das hat auch ohne Probleme funktioniert:

Diskstation:
zert2.jpg

Router:
zert3.jpg

Dennoch bekomme ich die Meldung "Warnung: Mögliches Sicherheitsrisiko erkannt" wenn ich mich auf die Diskstation oder den Router mit dem Browser verbinden will!
zert4.jpg

Diese Meldung gibt Firefox aus:
zert5.PNG


Was muss ich noch einstellen, damit diese Meldung nicht mehr kommt?
 
Zuletzt bearbeitet:
Ich bin nicht der Hirsch auf diesem Gebiet. Aber wenn man mit der internen IP Adresse auf die Syno zugreift, dann bekomme auch ich diese Meldung.
 
ja du hast recht, habe soeben mit meinem Handy einen Hotspot eröffnet und es nochmals mit einem Laptop (quasi von extern) probiert, da kommen keine Warnungen, somit habe ich gar kein Problem und es funktioniert so wie es sein soll! thx
 
Hi, das Zertifikat ist für www.rdjl.eu ausgestellt, nicht für 192.168.... insofern ist es logisch und auch richtig, dass diese Meldung kommt. Entweder intern auch den DNS-Namen nehmen, oder füge für die interne IP eine Ausnahme hinzu und alles ist gut.
 
"Ad alles ist gut" -> jein, beim Verlängern des LE-Zertifikats muss erneut wieder die Ausnahme hinzugefügt werden.
Somit ist Vorschlag mit intern auch per DNS auflösen zu bevorzugen :)
 
Mahoessen schrieb:
Hi, das Zertifikat ist für www.rdjl.eu ausgestellt,
Zum Vergrößern anklicken....

das ist nur teilweise korrekt. Auf der Diskstation ist es "nur" ausgestellt für rdjl.eu, dh. nur https://rdjl.eu funktioniert einwandfrei und das grüne Vorhangschloss erscheint.
Tippst du hingegen https://www.rdjl.eu ein, kommt die gleiche Warnmeldung dass das Zertifikat dafür nicht ausgestellt wurde, eben weil auf der DS ohne www. eingetragen ist für das Zertifikat:

rdjl_eu_zertifikat.jpg

@TE: kannst du mal versuchen auf der Diskstation bei "Alternativer Name" ob du dort Eintragen kannst www.rdjl.eu ---> falls ja, sollte dann auch bei der Schreibweise mit www. das Zertifikat als gültig anerkannt werden.
Noch mal, derzeit funktioniert nur https://rdjl.eu ohne www!
 
Zuletzt bearbeitet:
Hi, @Kurt-oe1kyw, hast recht, ich hatte etwas zu schnell gelesen, Zertifikat ist ohne www.
 
habe nun ein neues Zertifikat angefordert und nun geht es mit und ohne www
 
tproko schrieb:
"Ad alles ist gut" -> jein, beim Verlängern des LE-Zertifikats muss erneut wieder die Ausnahme hinzugefügt werden.
Somit ist Vorschlag mit intern auch per DNS auflösen zu bevorzugen :)
Zum Vergrößern anklicken....


kannst du mir erklären was du damit meinst ?!

und dann sehe ich du hast auch den Router von Synology RT2600AC, ich bringe kein VPN zusammen, weil immer die Meldung kommt das ich ein Zwischenzertifikat angeben muss, schaff es nicht! Kannst du oder jemand anderes dabei helfen, thx
 
Ich meine damit wohl 2 Sachen.

1.) LE Zertifikate sind nur 3 Monate gültig und verlängern sich dann also alle 3 Monate (idR automatisch). Wenn du mit lokalen IPs und Sicherheitsausnahmen arbeitest, müssen die Ausnahmen alle 3 Monate wieder hinzugefügt werden.

2.) Wenn du bei deinem Syno Router DNS Server installierst, kannst du bei dir im Netz www.rdjl.eu auf die richtigen internen IPs zeigen lassen. Von extern bleiben natürlich die externen IPs bzw. löst das dann der externe DNS anders als dein interner auf. Somit könntest du extern und intern mit den DNS Urls arbeiten.

Ad VPN: erstelle sonst ein eigenes Thema bei den Syno Apps - VPN Server. Ich habe OpenVPN am router - aber komplett manuell eingerichtet mit zusätzlichen Client Certs.

Kenne den Fehler nicht, aber schau mal unter Einstellungen - Sicherheit- Zertifikate welches Zertifikat für VPN Server verwendet wird.
Hier macht mMn das nur 3 Monate gültige Zertkfikat von LE keinen Sinn. Sonst erstell dir da nochmals ein eigenes, wenn das derzeit leer ist.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten