Toggle sidebar

SHA1 trotz SHA2

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

TopTobi

Benutzer
Registriert
03. Apr. 2011
Beiträge
256
Reaktionspunkte
0
Punkte
16
Hallo,

Ich habe mir heute ein SSL Zertifikat bei StartSSL erstellt. Haut auch soweit alles super funktioniert.

Eines verstehe ich allerdings nicht. Im DSM wird wie gewünscht SHA256 als Signaturalgorithmus angezeigt. Chrome meckert aber das die Webseite eine veraltete Sicherheitseinstellung SHA1 verwendet.

Das hier beschriebene habe ich bereits durchgeführt, ohne Erfolg.

Was habe ich falsch gemacht?
 
TopTobi schrieb:
...Das hier beschriebene habe ich bereits durchgeführt, ohne Erfolg.

Was habe ich falsch gemacht?
Zum Vergrößern anklicken....
Um das beantworten zu können, müsstest Du erst einmal schildern, was Du genau durchgeführt hast.
 
Um Deine Zertifikatskette anzuschauen, kannst Du Deine DS auch mal bei www.ssllabs.com durchlaufen lassen.
Wenn Du das korrekte SHA2-Intermediate nutzt, siehst Du das in den Einträgen (rot umrandet).

certs.jpg

Hast Du die chain_256 aus meinem Post genommen, dann hast Du zwei Zertifikatsketten, wobei in beiden das SHA2-Intermediate als das Signierzertifikat Deines Serverzertifikats auftaucht:
die erste im oberen Teil, die beim SHA2-Root-Zertifikat von StartCom endet (blau umrandet), was sich im Truststore bei den SSLLabs befindet.
Außerdem hast Du noch eine zweite Zertifikatskette (der untere Teil), die bei dem "alten" SHA1-Root-Zertifikat von StartCom endet, was Du zum einen über die chain_256 mitsendest, was aber außerdem auch im Truststore bei den SSLLabs liegt.

Zum Fehler in Chrome:
keine Ahnung, ob der ähnlich dem Firefox ein Zertifikatscache führt. Eventuell muss man den leeren.
 
So, ich habe eben mal das Zertifikat angeschaut, was Dein Server ausliefert. Es enthält das korrekte SHA2-Intermediate.
Allerdings läßt sich Deine Seite nicht bei den SSLLabs prüfen, da scheint doch der Wurm in Deiner Konfiguration unterwegs zu sein:

error.jpg
 
Danke :) Ja sry das liegt an der Firewall. Da ich selten im Ausland unterwegs bin, sind nur Verbindung aus Deutschland zugelassen. Habe soeben freigegeben und getestet.

So siehts bei mir aus. Verstehe noch immer nicht warum Chrome da diese Warnung angezeigt. So störend ist das jetzt nicht, mich interessiert es nur.

bild.png
 
Ich habe mal ein wenig gesucht - es scheint kein Einzelfall zu sein, eventuell hat Chrome da aktuell noch einen Bug und meldet Seiten trotz SHA2-Signatur des Zertifikats.
Auf Deiner DS ist jedenfalls alles i.O.
 
Gut dann bin ich erstmal froh und vielen Dank für deine Hilfe. :cool:
 
Mittlerweile wird die Meldung nicht mehr angezeigt, hat wahrscheinlich einfach etwas Zeit benötigt. :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten