Sicherheitshinweis bei Outlook Start

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hallo zusammen, das mit den alternates Names als IP geht, ist aber 'Quatsch', denn es geht viel einfacher mit Synology Bordmitteln:
- Anlegen eines Accounts by Synology für QuickConnect und External Access (siehe Synology Help oder Tutorials)
- Anlegen einer dynamischen Domain via Externer Zugriff, Anbieter Synology und eigenen Prefix (Bsp. hier k4s) auf Synology.me oder DiskStation.me etc
- Frage Zertifikat erstellen Bestätigen und schon habt ihr ein LE Zertifikat zur Nutzung, das man dann in K4S importieren kann (siehe oben)
> Danach den Router (FritzBox etc.) auf Ports 80, 443, 9443 auf die Synology Diskstation Umleiten und es funktioniert mit SSL ohne Warnung (Bsp. hier für k4s.Diskstation.me/webapp bzw. z-push in dem Fall in meiner DMZ Test-Syno...)
Anmerkung: bei Verwendung des k4s Reverse Proxy braucht man Port 9443 nicht, weil webapp und Z-Push bzw. Microsoft-Server-ActiveSync auf Kopano4S unter 9443 umgeleitet werden)
K4sSynoCert.png
-TosBoso
 

honk013

Benutzer
Mitglied seit
19. Jan 2014
Beiträge
200
Punkte für Reaktionen
1
Punkte
24
Vielen Dank an alle Helfer,

ich weiß zwar nicht genau wie und wann, aber es hat mit Eurer Hilfe geklappt.

Zuerst habe ich, wie Tosoboso oben beschrieben hat, in der DS unter "Externer Zugriff" -> "DDNS" einen neuen Serviceanbieter angelegt. Das ganze mit den Daten von meinem DynDNS Account (ist bei selfHost.de) und ein Zertifikat dafür erstellen lassen. Dieses Zertifikat dann installiert in Windows und meinem Browser (Waterfox). Die Kontoeinstellungen in Outlook von "IP-Adresse" auf "DynDNS-Adresse" geändert, PC und DS neugestartet und Kopano4s-init -> ssl gemacht, dann brauchte ich irgendwann diese Sicherheitsmeldung nicht mehr weg-klicken.
PERFEKT. VIELEN DANK.

Nun schauen wir mal, wie das neue Image läuft.

VG
Frank
 

Jens H

Benutzer
Mitglied seit
06. Jun 2010
Beiträge
271
Punkte für Reaktionen
7
Punkte
18
Ich wärme diesen alten Thread auf, weil mein Problem glaube ich auch hier reinpasst.
Habe Kopano auf der DS918 laufen sowie eine Website. Das Lets Encrypt Zertifikat klappt, so dass die Website, wenn man sie über die httpS Adresse besucht, in den Browsern als "sicher" erkant wird. Nur leider klappt das nicht mit www.meinedomain.at:9443/webapp/, und das betrifft sowohl webmail als auch die Mobiltelefone (Exchange Account). Das Problem bei iOS Geräte ist, dass offenbar seit iOS 16 die Option "Fortsetzen" nicht mehr möglich ist, wenn ein Serverzertifikat als ungültig erkannt wird. Man kann nur mehr auf "abbrechen" oder auf "Details" klicken. Damit der Button "Fortsetzen" kommt, muss der Kopano Account komplett gelöscht und neu angelegt werden. Dann klappt es wieder für einige Zeit, irgendwann aber wieder nicht mehr (habe noch nicht rausgefunden, wann das der Fall ist).
Siehe auch hier:
https://www.onsite.org/hilfe/iphone-serveridentitaet.html

Gibt es eine Möglichkeit, auch die Adresse www.meinedomain.at:9443/webapp/ als "sicher" auszugeben?
Der Häkchen bei "copy SSL" (oder so ähnlich) ist in Kopano webadmin gesetzt, das hat aber offenbar nichts bewirkt. Soll ich den Befehl einmal manuell ausführen oder kann ich das was vermurksen?
Danke für Eure Hilfe.
 

Jens H

Benutzer
Mitglied seit
06. Jun 2010
Beiträge
271
Punkte für Reaktionen
7
Punkte
18
Habe die Lösung gefunden:
kopano4s-init ssl
Nach einem Neustart wird das Zertifikat in der Adresszeile des Browsers als "sicher" angeführt und beim erstmaligen Synchronisieren der Mails mit meinem iPhone bekam ich zwar eine Meldung betreffend "Zertifikat nicht erkannt" oder irgendso, aber ich konnte auf "Fortsetzen" klicken und nun dürfte alles laufen wie es soll.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat