Https Verbindung ist nicht sicher.

[Skyfay]

Moin,
Ich möchte gerne dass meine Dienste über Https laufen allerdings funktioniert das bei der z.b Videostation unzuverlässig und es kommt immer dass die Verbindung nicht sicher ist.
Ich habe schon ein neue Lets an Crypt Zertifikat erstellt gehabt allerdings das gleiche Problem.
Wie kann ich machen dass es sicher ist bzw schonmal eine https Verbindung verwenden kann?

Danke für jede Hilfe.

 

[Aevin]

Wenn du die DS über HTTPS aufrufst, wird denn dann deine Verbindung als sicher angezeigt ?

 

[Skyfay]

Wenn ich den ganzen Link mit Https:// eingebe komme ich auf die Seite aber es steht "Dies ist keine Sichere Verbindung".
Dann muss ich das unten Akzeptieren aber da steht noch immer "Nicht Sicher".

 

[Aevin]

Dann scheint dein Zertifikat nicht zu funktionieren. Schau mal im DSM unter Systemsteuerung / Sicherheit / Zertifikat ob alles grün ist.
Ansonsten muss dort auch der DDNS Name so lauten, wie du ihn auch aufrufst.

Also wenn dein Zertifikat "meinzertifikat.synology.me" lautet, dann musst du im browser auch https://meinzertifikat.synology.me:5002 <-- dein eingerichteter HTTPS Port, eingeben

Das sollte dann auch bei https://meinzertifikat.synology.me/videostation <-- Aliasname wie du ihn unter Anwendungsportal festgelegt hast, funktionieren.

 

[Skyfay]

Hmm Okey dachte mir schon ich glaube ich kenne nun das Problem.

Ich habe eine synology.me Domain allerdings verbinde ich mir immer über eine Domain von Hostpoint die ich auf meine Externe Ip weitergeleitet habe.

Kann ich mir für diese auch ein Zertifikat erstellen?

 

[Aevin]

ich glaube das musst direkt bei deinem Domainanbieter "Hostpoint" dazubuchen.

 

[Skyfay]

Wird dann einfach die Domain als gesichert angezeigt?
Weil ich hatte die Domain vorhin für ne Website und da war sie auch sicher...
Ich glaube ich habe das nähmlich dazu gekauft.
Also muss das nur beim Anbieter sein oder bekomme ich da was, was ich dei der Diskstation noch Importieren muss?

 

[Aevin]

Ich verweis dich mal auf einen älteren Beitrag im Forum hin, wo diese Frage auch schon einmal gestellt wurden ist:
Eigene Domain einrichten (mehrere Anfängerfragen)

 

[Fusion]

Bei deinem Anbieter musst du nichts buchen oder kaufen. Du kannst dir für jede Domain die auf deine DS geleitet ist für exakt diesen Domainnamen ein Let's Encrypt Zertifikat auf der DS ausstellen lassen, so wie du es schon für die synology.me Adresse getan hast.
Domainnamen im Browser aufgerufen == Namen des Zertifikats.

 

[Skyfay]

Das hatte ich auch schon versucht.
Leider ohne Erfolg das es die ganze Zeit geladen hat und am Ende stand dass keine Verbindung zu Lets Encrypt hergestellt werden konnte.

Ich habe gesehen, dass man bei Hostpoint eine SSL Zertifikat erstellen kann.
Allerdings funktioniert der CSR Code von dem Zertifikat was ich erstellt habe bei der Diskstation nicht.
Ich habe da mal dem Support geschrieben weil ich nicht weitergekommen bin...
Das Zertifikat sah auch ähnlich aus wie im Beispiel und ich habe alle Befehle eigentlich richtig befolgt...

Was ich gesehen habe in der Anleitung ist der Type ein "CSR File" und bei mir ein "PEM File."
Die Zip Dateien heißen bei mir auch bisschen anders und statt 2 sind 4 dabei...
Das kann aber auch damit zusammen hängen dass die Anleitung vielleicht schon bisschen älter ist...

Hier die Anleitung

Edit:
Hat jetzt funktioniert hatte doch die falsche Datei...
Die Seite wird allerdings noch immer als nicht sicher gekenzeichnet...

 

[Fusion]

Ein CSR ist ein certificate signing request, damit kann eine Zertifizierungsstelle dann ein Zertifikat ausstellen.
Ist aber eigentlich wie gesagt nicht nötig.

Solange du nicht nachsiehst 'warum' die Seite augenscheinlich als nicht sicher ausgegeben wird kommen wir allerdings nicht weiter.

 

[Skyfay]

Solange du nicht nachsiehst 'warum' die Seite augenscheinlich als nicht sicher ausgegeben wird kommen wir allerdings nicht weiter.

Wie kann ich das denn nachsehen?
Das Problem ist ja dass ich nicht weiss warum es so ist...^^

 

[Fusion]

Screenshots...

Entweder wird direkt IM Fenster was angezeigt zum lesen, eventuell erst nach klicken darauf oder erweitert etc.
Alternativ kann man auch Zertifikate überprüfen oben beim Schloss-Symbol. Verschieden pro Browser.

 

[Skyfay]

Ich kann dir ja sonnst mal die Ip geben:
Https://skyfay.ch

 

[Fusion]

Aktuell ist ein selbst signiertes Zertifikat gesetzt. Das wird immer als unsicher betitelt, auch wenn die Verbindung dann verschlüsselt ist.
Also musst du entweder das Zertifikat für den Dienst "Systemvoreinstellung" ändern oder für den vHost etc für den du den Namen skyfay.ch benutzt.

 

[Skyfay]

Ich habe es jetzt wieder auf den DynDNS ungestellt.
Kannst du nochmal schauen?

 

[Fusion]

Ja, ist als sicher gekennzeichnet und lädt die Video Station Startseite, wenn man auch die synology.me Adresse aufruft.
Zur Erinnerung: der aufgerufen Name muss exakt im Zertifikat als Haupt- oder Alternativname enthalten sein.

 

[Skyfay]

Also wenn du https://skyfay.synolgoy.me eingibts wird es dir als sicher angezeigt?
Bei mir eben nicht.

Zur Erinnerung: der aufgerufen Name muss exakt im Zertifikat als Haupt- oder Alternativname enthalten sein

Also würde ich da ein meinem fall https://skyfay.ch oder einfach nur skyfay.ch eingeben?
Weil ich glaube :// funktionert da nicht.
Und kann ich das Zertifikat erweitern oder muss ich da ein neues erstellen?

 

[Fusion]

Ja, das wird mir sicher angezeigt. Wenn es bei dir nicht geht entweder ein internes Problem oder eher mit Browser Cache etc.

Für ein Zertifikat nur den aufgerufenen Domainnamen nehmen, keine Protokoll Angaben wie https etc.
Nur skyfay.ch

Direkt erweitern geht nicht.
Du kannst ein neues ausstellen und damit ein bestehendes ersetzen.
Entweder halt die synology.me als Hauptname und die eigene Domain als Alternativname setzen, wenn du beide für denselben Dienst konfigurieren willst. Andernfalls kann man auch einfach ein zweites anlegen und eins für Systemvoreinstellung und eines für video station setzen etc.

 

[Benares]

https://skyfayyy.synology.me/ funktioniert. Darauf ist auch das Zertifikat ausgestellt.

PS: Moderne Browser schauen nur noch auf den/die Altenativnamen