DSM 6.x und darunter ... und wieder das liebe Zertifikat

[Nebukadnezzar]

Moinsen,

mittlerweile habe ich jetzt einige Stunden auf der Suche nach einer Lösung im Internet verbracht und bin nicht schlauer geworden - von daher dieses Thema, wenn es aber bereits eine Lösung gibt, bitte nicht gleich böse werden, einfach den Link senden

Hier mein Problem: ich habe ein noch gültiges Zertifikat von Let's Encrypt, dieses ist auf eine Domain Namen ausgestellt, die ich seit Jahren verwende (sschuldt.de). Wenn ich über einen normalen Webbrowser von extern auf diese Domain zugreife, klappt es auch anstandslos. Wenn ich allerdings über Dritt-Programm via WebDav oder auch DS Apps vom iPhone zugreife bekomme ich entweder

• eine Fehlermeldung, dass das Zertifikat ungültig ist - diese kann ich aber "überspringen" (so bei DS Apps, wie z.B. DS Photos oder DS Files)
• oder ich kann erst gar nicht auf die DS zugreifen (so z.B. beim Sync von DevonThink oder auch Photosync)

Nachdem ich mehrere Male gelesen habe, dass das Zertifikat auf den exakten Namen der Domain ausstellt sein muß, habe ich das mehrmals überprüft: das Zertifikat ist auf sschuldt.de ausgestellt und meine Domain heißt ebenfalls sschuldt.de.

Vielleicht noch kurz zu dem Setup bzgl. der Domain:

• die Domain sschuldt.de ist registriert (united-Domains) und entsprechend gelistet
• da ich eine dynmische IP Adresse habe, butze ich den Service von noip.com zum mappen der IP-Adresse und der entsprechenden Domain - ich habe dort den automatischen Service abonniert, muss also nicht alle drei Monate einloggen

Natürlich liegt der Fehler bei mir .... nur ich finde ihn nicht

Für jede Hilfe bin ich sehr dankbar!

Cheers

Sven

 

[Kurt-oe1kyw]

Das Zertifikat arbeitet fehlerfrei und ist derzeit noch bis zum 1.11.2018 gültig:



Du musst also in den APPs nach dem Fehler suchen.
Schau noch mal in Ruhe nach ob du dort tatsächlich alles korrekt eingetragen hast.
Der korrekte Eintrag ist OHNE www.!
versuch zB bei DS Photo als Adresse nur sschuldt.de einzugeben, oder htt_buchstabe_ps://sschuldt.de (link absichtlich verstümmelt, du weisst aber was ich meine)
Es kann sein dass eine Info kommt das der Fingerprint nicht mehr stimmt, da noch ein älteres Zertifikat hinterlegt ist in der APP, einfach auf "Akzeptieren" tippen, sollte dann klappen.

Ich nehme an, dass was ich derzeit sehe ist so eine Art "Testbildschirm"? Da ist nur eine Weltkugel mit grünem Haken und die Info drunter das in den Einstellungen noch etwas fertig gemacht werden muss.
Also im Moment ist da nur dein bg.png Bild (der blaue Hintergrund) und das icon.png (die Weltkugel) zu sehen.
Das betrifft aber NICHT dein Zertifikat, das ist korrekt eingerichtet und arbeitet derzeit fehlerfrei.

 

[Nebukadnezzar]

Danke - ja, ich denke auch, dass es hier an den Apps liegt.
www. habe ich dort nicht eingetragen.
Mit "Akzeptieren" komme ich bei den Synology Apps immer weiter, aber leider nicht bei allen anderen

Du schreibst, dass in der App noch ein älteres Zertifikat hinterlegt sein kann - das habe ich auch schon vermutet, aber es gibt keine Funktion, dies zu aktualisieren, oder?

 

[stulpinger]

In den diversen Anleitungen von iDomix bzgl. Zertifikat wird eigentlich immer eine subdomain verwendet und nicht die Hauptdomain

 

[Benares]

Schau mal unter Systemsteuerung, Sicherheit, Zertifikat. Hast du da eins oder mehrere? Evtl. ist da ja noch ein selbstsigniertes mit gleichem Namen hinterlegt (ist ei mir so).
Wenn ja, schau zu, dass das von Let's Encrypt, als Standardzertifikat markiert ist. Mit "Konfigurieren" kannst du auch festlegen, welche App serverseitig welches der Zertifikate benutzt (wenn ich das richtig verstanden habe).

 

[Frogman]

Das liegt vorrangig daran, dass man bei Verwendung einer DDNS für bspw. LE nur eine Subdomain bekommt. Besitzt man selbst eine eigene Domain, kann und sollte das Zertifikat durchaus den eigentlichen Domainnamen und die Subdomain www.* enthalten.

 

[Nebukadnezzar]

Schau mal unter Systemsteuerung, Sicherheit, Zertifikat. Hast du da eins oder mehrere? Evtl. ist da ja noch ein selbstsigniertes mit gleichem Namen hinterlegt (ist ei mir so).
Wenn ja, schau zu, dass das von Let's Encrypt, als Standardzertifikat markiert ist. Mit "Konfigurieren" kannst du auch festlegen, welche App serverseitig welches der Zertifikate benutzt (wenn ich das richtig verstanden habe).

Das habe ich alles schon gemacht
Ich habe nur das Zertifikat von LE, welches als Standard definiert ist und auch die Konfiguration ist entsprechend gestaltet.

 

[Kurt-oe1kyw]

Du schreibst, dass in der App noch ein älteres Zertifikat hinterlegt sein kann - das habe ich auch schon vermutet, aber es gibt keine Funktion, dies zu aktualisieren, oder?

Also bei Android ist es so dass sich ein Warnfenster öffnet mit dem Hinweis auf den geänderten Fingerprint. Da ich die "Ursache" ja kenne (Verlängerung/Erneuerung des Zertifikats) klicke ich dort dann auf OK für's Akzeptieren



und werde über die APP mit der DS daheim verbunden.
Das Spiel beginnt dann in 3 Monaten wieder von vorne, nämlich dann wenn die DS das LE Zertifikat autom. verlängert.

 

[Nebukadnezzar]

Das liegt vorrangig daran, dass man bei Verwendung einer DDNS für bspw. LE nur eine Subdomain bekommt. Besitzt man selbst eine eigene Domain, kann und sollte das Zertifikat durchaus den eigentlichen Domainnamen und die Subdomain www.* enthalten.

Das ist jetzt interessant - mein Zertifikat beinhaltet nur den eigentlichen Domainnamen ... wieso und wofür benötige ich die Subdomain www.* ?

 

[tproko]

Welche Adresse verwendest du beim Aufruf aus der App raus?

 

[Frogman]

wieso und wofür benötige ich die Subdomain www.* ?

Falls jemand aus Gewohnheit Deine Domain mit 'www' aufruft.

 

[stulpinger]

@Frogman

Das mit der eigenen Domain versteh ich irgendwie nicht
Ich habe natürlich auch eine "eigene" Domain bei Web4You (in meinem Fall), aber wie kann ich den Zugriff auf www.xxx.at auf die DS "umbiegen" ?
Momentan habe ich einen DNS Eintrag, der wie folgt aussieht:


Name Typ Wert Aktion
diskstation.xxx.at CNAME xxxxx.dyndns.org

xxx.at wäre meine "eigene" Domain

 

[tproko]

Stulpinger, welche Adresse/URL steht bei dir in der App, wenn du dich auf deine DS verbindest?

 

[Frogman]

Ich habe natürlich auch eine "eigene" Domain bei Web4You (in meinem Fall), aber wie kann ich den Zugriff auf www.xxx.at auf die DS "umbiegen" ?

Indem Du eine Subdomain www.xxx.at beim Hoster einrichtest und für die ebenso einen CNAME Record mit der DDNS einträgst.

 

[Nebukadnezzar]

Welche Adresse verwendest du beim Aufruf aus der App raus?

sschuldt.de - das klappt auch, nur das Zertifikat wird jedesmal moniert ...

 

[stulpinger]

@ Frogman

Danke - Wald vor lauter Bäumen nicht gesehen

Muss ich demnächst einmal ausprobieren

@ tproko

in den diversen Android bzw. iOS Apps habe ich immer

diskstation.xxx.at eingetragen

Beim Zugriff auf die zweite DS

diskstation.xxx.at:6001

mit dementsprechender Portweiterleitung etc

 

[tproko]

Hm, da kommt mir aber etwas komisch vor.

Zertifikat ist für sschuldt.de?
Wenn du dann am handy diskstation.xxx.at hast, ist das ja eine andere Domain?

 

[stulpinger]

sschuldt.de ist die Domäne des TE
Ich bin der mit diskstation.xxx.at

 

[tproko]

Sorry, war am Handy auf die ersten 2 Blicke für mich net klar...

 

[tproko]

sschuldt.de - das klappt auch, nur das Zertifikat wird jedesmal moniert ...

Ok, soweit ich das gelesen habe meldet er bei dir aber, dass es wirklich ungültig ist?

Was ich bei LetsEncrypt alle 3 Monate habe, ist dass sich der Fingerprint geändert hat. Das muss man dann einmal akzeptieren und dann läuft es bis zum nächsten Verlängern.