Toggle sidebar

Lets Encrypt Zertifikat - trotzdem Zertifikatswarnung im Browser

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

Joker

Benutzer
Registriert
08. Nov. 2010
Beiträge
58
Reaktionspunkte
0
Punkte
6
Hallo Forum,
ich habe auf meiner DS216+II das Let's Encrypt Zertifikat erfolgreich installiert. Ich habe mich dabei an die Videoanleitung von iDomix gehalten. Alle Schritte inkl. der Portweiterleitungen an meinem Router haben auch funktioniert. Wenn ich mich aber nun an der DSM via Browser anmelden will, bekomme ich trotzdem die Zertifikatswarnung angezeigt. Also irgendwo ist noch ein Fehler. Hat hier jemand das selbe Problem wie ich, und hat einen guten Tipp parat, wie man das Problem beheben kann?
Vielen Dank.
Christian
 
Was machst du exakt für Eingaben?
IPs sind z.B. nicht Teil eines Zertifikats.

Eventuell sind auch die Zertifikate nicht richtig konfiguriert.
Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren
Standard und anderen Diensten muss ein Zertifikat zugewiesen werden.
 
Hallo Fusion,
ich denke, dass ich alle Eingaben richtig gemacht habe. Als Domainnamen habe ich Dyndns Adresse meiner Diskstation angegeben. Dann eine Email Adresse. Den alternativen Namen habe ich freigelassen. Unter Systemsteuerung > Sicherheit > Zertifikate Konfigurieren habe ich allen dort genannten Diensten das Zertifikat zugewiesen. Muss ich bei den Einstellungen im Firefox irgendetwas beachten?
 
Meinte mit exakten Eingaben eher was du im Browser eintippst, welches Zertifikat ausgeliefert wird, welche Fehlermeldung, etc
 
Sorry, da habe ich dich wohl falsch verstanden. Ich habe es aber inzwischen hinbekommen. Die Zertifikatswarnung erscheint nun nicht mehr.
Trotzdem vielen Dank für deine Antworten.
Grus
Christian
 
Und woran lags, falls mal wer ähnliche Probleme hat?
 
war wahrscheinlich ein ganz simpler Fehler von mir. Ich habe bei meinem Browser lediglich meine dyndns Adresse eingegeben, ohne aber hppts:// davorzusetzen. Als ich dann die Adresse komplett eingegeben habe, hat es auf einmal funktioniert. Nun bekomme ich keine Warnug mehr. Nun wird mir nach Eingabe der Login Bildschirm meiner Diskstation angezeigt. Wenn ich den Mauszeiger auf das "schloss" Symbol in der Adresszeile bewege, erscheint dort "Verfifiziert von Let's Encrypt".
Danke Euch allen für die Antworten.
 
Okay, falls du das willst, müsstest du wahrscheinlich noch Port 80 am Router zu Port 80 auf der DS weiterschleifen, und zusätzlich dann bei DSM aktivieren, dass er zur Sicherheit http immer zu https weiterleitet.
Wobei ich persönlich den Port 80 einfach zu lassen würde.
Einmal ein Lesezeichen mit https://xx.yy und gut ists.
 
Hallo Tproko,
danke für deine Antwort. Ich habe den Port 80 in meinem Router auf den Port 80 meiner DS weitergeleitet. Auch habe ich die http zu https Einstellung entsprechend gesetzt.
 
ich kriege es auch nicht zum laufen.
habe es nach idomX anleitung gemacht. https:// kommt immer noch die meldung wegem zertifikat. OS -> MacOS
aber nur wenn ich intern auf die IP zugreife. hab ich irgendwo was verpeilt?
 
Nein, hast du nicht.
Zertifikate sind für Namen/Domains ausgestellt, nicht für IPs.
Für IPs geht es niemals ohne Warnung.

Hast du einfach intern mal dein dynDNS Namen probiert?
Das funktioniert, wenn der Router NAT-Loopback beherrscht, wenn nicht gibt es vermutlich ein Timeout.
 
Hallo Fusion,

genau so ein timeout bekomme ich bei der Fritzbox 7490, wenn ich den DDNS Namen benutze, was kann ich tun?

Gruß

UH
 
Oft geht es einfach so.
Darüber hinaus kann man es noch in den Einstellungen der Fritzbox probieren und die vollständige sub.domain.de als Ausnahme für den DNS rebind Schutz einzutragen
https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Ist das auch nicht erfolgreich blieben noch Maßnahmen wie Einträge in der Hosts-Datei (IP > Namen Zuordnung) die bei max 2-3 Geräten noch komfortabel ist zum Pflegen,
oder der Betrieb eines lokalen DNS Servers z.B. auf der DS, um die lokale namenslauflösung im LAN/WLAN zu betreiben.
 
Danke, schau mal wie ich es hinbekomme.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten