Toggle sidebar

LE-Zertfikat nicht vertrauenswürdig

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

peterbms

Benutzer
Registriert
08. Nov. 2021
Beiträge
9
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe schon stundenlang die sehr vielen Beiträge zum Thema "Verbindung nicht vertrauenswürdig" durchsucht und komme einfach nicht auf eine Lösung meines Problems:

Ich bekomme immer den Hinweis auf eine "nícht vertrauenswürdige Verbindung", wenn ich mich per Browser oder Android App bei meiner DS anmelde. Ich kann das umgehen, indem ich das "Risiko akzeptiere" und mich trotzdem anmelde. Ich weiß auch, dass das normal ist, wenn ich mich über die die IP-Adresse anmelde. Aber es ist genau so, wenn ich mich über DDNS (https://xyz.synology.me:5001) anmelde. Wie gesagt, ich kann damit leben, aber ich lade öfters Leute ein, Fotos über den generierten Link hochzuladen. Die bekommen dann auch immer die gleiche Warnung und entscheiden sich dann eben oft, wegen des Risikos der ungesicherten Übertragung nichts hochzuladen.

Meine Konfiguration:
DS220+, DSM 7.3.2-86009 Update 3
Ich habe (hoffe es zumindest) ein Let's Encrypt- Zertifikat als Standard installiert, das ich gerade noch einmal aktualisiert habe (siehe Screenshots).

Ich weiß nicht mehr, wo ich noch suchen soll.
Vielleicht kann mir einer helfen

Viele Grüße
Peter
 

Anhänge

  • 2026-04-12 10_53_34-Clipboard.png
    2026-04-12 10_53_34-Clipboard.png
    8 KB · Aufrufe: 18
  • 2026-04-12 10_55_08-Clipboard.png
    2026-04-12 10_55_08-Clipboard.png
    50,9 KB · Aufrufe: 18
  • 2026-04-12 10_56_27-Clipboard.png
    2026-04-12 10_56_27-Clipboard.png
    48,4 KB · Aufrufe: 18
Das wird wohl daran liegen, dass da das bei Systemstandard hinterlegte Zertifikat benutzt wird. Das ist bei dir das selbst signierte Synology-Zertifikat.
 
  • Like
Reaktionen: Ronny1978
Wobei das ihm eigentlich spätestens beim Erstellen der Ausnahme hätte auffallen müssen, wenn er nicht einfach nur die Ausnahme erlaubt hat ohne das Zertifikat in Augenschein zu nehmen.
 
Danke für die schnelle Antwort - aber leider verstehe ich nur Banhnhof. Das mag daran liegen, dass ich das ganze System der Zertifikatserstellung nicht verstehe.
synfor schrieb:
Das wird wohl daran liegen, dass da das bei Systemstandard hinterlegte Zertifikat benutzt wird. Das ist bei dir das selbst signierte Synology-Zertifikat.
Zum Vergrößern anklicken....
Das Standardzertifikat ist kein selbst signiertes Synology-Zertifikat sondern ein über die Oberfläche erstelltes (und heute noch einmal erneuertes) Zertifikat von Let's Encrypt. Das hoffe ich zumindest, denn so habe ich es bei Erstellung angegeben. Unter "Bearbeiten" steht für dieses Zertifikat auch als Aussteller "R12" also LE.

Vielleicht habe ich auch "Standardzertifikat" und "Systemstandard" verwechselt?!?
Jedenfalls war das LE-Zertifakt (das erste in meiner Liste) als "Standardzertifikat" eingerichtet; das Synology-Zertifikat (das dritte meiner Liste) hatte "für Systemstandard" eingetragen. Also habe ich dieses Zertifikat gelöscht - und schon Hoffnung geschöpft, denn der Webserver wurde neu gestartet. Aber dennoch hat sich nichts geändert (auch Browserdaten löschen und kpl. neu starten hat nichts gebracht).

?!?!
synfor schrieb:
Wobei das ihm eigentlich spätestens beim Erstellen der Ausnahme hätte auffallen müssen, wenn er nicht einfach nur die Ausnahme erlaubt hat ohne das Zertifikat in Augenschein zu nehmen.
Zum Vergrößern anklicken....
Ich weiß überhaupt nicht, was "Erstellen der Ausnahme" bedeutet. Ich vermute, dass man für bestimmte URLs festlegen kann, dass die Prüfung automatisch umgangen wird, statt jedesmal manuell per "erweitert" den Zugriff "trotz Risiko" zu erlauben. Diese Einstellung habe ich aber in Chrome (noch) nicht gefunden.
Überhaupt scheint das Problem an Chrome zu liegen (dort habe ich übrigens "Erweitertes Safe Browsing" eingestellt), denn unter Firefox tritt das Problem nicht auf.

?!?!?
 
was passiert wenn du in deinem Bild als Standard nicht Synology (selfsigned) wählst sondern deinen ...synology.me , also LE ?
 
Da kann man doch gar nichts verwechseln da es nur Systemstandard gibt. Das Löschen des Synology-Zertifikats bringt erwartungsgemäß keine Änderung. Du musst schon dein LE-Zertifikat bei Systemstandard auswählen. Dazu ist es aber gar nicht nötig, das Synology-Zertifikat zu löschen. Das bekommst du übrigens nur dann wieder, wenn du alle Zertifikate zurücksetzt. Es sei denn du hast es vorher exportiert.

Die Ausnahme hast du im Browser mit "Risiko akzeptiere" erstellt und wenn du dir die Einzelheiten vom Zertifikat anzeigen lässt, siehst du auch, um welches Zertifikat es da geht.
 
  • Like
Reaktionen: Ronny1978
@peterbms : Wie bereits @synfor gesagt hat: Im Screenshot von 10:56 Uhr beim Systemstandard einfach von Synology zum Zertifikat xxxx.symology.me wechseln und schon sollte es gehen.
 
  • Like
Reaktionen: luddi
Das was ich hier interpretiere müsste doch genau so sein was @synfor bereits erwähnt hat.
synfor schrieb:
dass da das bei Systemstandard hinterlegte Zertifikat benutzt wird. Das ist bei dir das selbst signierte Synology-Zertifikat.
Zum Vergrößern anklicken....


Müsste man nicht einfach hier bei Systemstandart auf das xxx.synology.me Zertifikat umstellen?
Denn wenn man DSM verwendet wird doch das Zertifikat welches bei Systemstandard definiert ist verwendet oder nicht?
1776017530010.png
 
  • Like
Reaktionen: Benie und Ronny1978

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten