SSL Fehler bei Verbindung mit Synology Assistant

[NashRibolla]

Hallo Zusammen

Wenn ich mich mit dem Assistant verbinden möchte bekomme ich einen Fehler beim Sicherheits-Zertifikat (Chrome und IE). Ich habe sowohl im Chrome als auch im IE das selbst unterzeichnende Zertifikat in "vertrauenswürdige Zertifikate" importiert. Zusätzlich habe ich gewährleistet, dass im DSM (4.3) unter HTTP-Dienst die HTTPS-Verbindung aktiviert ist, dass HTTP automatisch zu HTTPS umgeleitet wirdund dass die Windows-Netzwerk-Erkennung aktiviert ist.

Trotz den ganzen "Vorkehrungen" werde ich das Problem mit der Sicherheit-Zertifikatsmeldung nicht los. Ich könnte natürlich die Meldung ignorieren, nur möchte ich das nicht. Könnte jemand von euch mir evtl helfen? hat jemand eine Idee?

Liebe Grüsse

 

[Fusion]

Kannst du denn den Fehler mal spezifizieren bitte?

Vermutlich wird nur gemeckert, weil am Zertifizierungs-Pfad etwas nicht simmt, also z.B. weil das Zertifikat zwar in Ordnung ist und auch eine sichere Verbindung besteht, aber keine passende root-CA existiert.

Vielleicht kannst du auch beschreiben nach welcher Anleitung du vorgegangen bist? Oder hast du nur DSM Interna benutzt um ein Cert zu generieren etc?

 

[Ameisentaetowierer]

Meistens liegt es am (DNS)-Namen, den man zur Verbindung mit der DS benutzt.
Dieser Name muss mit dem Namen im Zertifikat übereinstimmen.

Wenn du also ein Zertifikat auf den Namen "MeineDS" ausgestellt hast und dich dann stattdessen im Browser mit "MeienDS.fritz.box" oder "192.168.2.x" verbindest, kann der Browser nicht prüfen, ob das Zertifikat tatsächlich für die DS ausgestellt wurde.

 

[NashRibolla]

Hallo Zusammen

Herzlichen Dank für die schnelle Antwort! Also der Fehler lautet wie folgt:

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln."

Wenn ich im DSM unter Zertifikat nachschaue steht dort:

Status: Selbst unterzeichnetes Zertifikat
Ausgestellt für: synology.com
Ausgestellt von: Synology Inc. CA
Verfallsdatum: 2031-11-11

Benötigt ihr noch weitere Angaben?

Liebe Grüsse

 

[Fusion]

Da tippe ich doch sehr auf die von Ameise genannte Ursache. Eine Nicht-Übereinstimmung im Namen.

In dem Warn-Dialog sollte eigentlich auch irgendwo zu sehen sein für welchen Namen das Zertifikat gilt und welche URL du aufzurufen versuchst weißt du ja eh.

Das "ausgestellt für" sagt eigentlch alles. Ich glaube kaum, dass deine DS unter irgendwas mit synology.com im Namen erreichbar ist.
Daher mis-match und Fehlermeldung.

Wenn du den Fehlen willst mußt du dir in anderes Cert besorgen.

 

[NashRibolla]

Ok. Herzlichen Dank euch beiden für die Infos. Ich werde mir in dem Fall ein neues Cert besorgen und schauen ob es funktioniert.

 

[Fusion]

Je nachdem, wie du auf deine DS kommst.

Ich z.B. nehme eine eigene Domain und habe mit dazu von StartSSL ein Cert geholt. In den Browsern muß man noch ein Intermediate Cert installieren, damit die Cert-Kette komplett ist.
War mir aber egal, da kostenfrei. Nur wenn halt jemand ganz fremdes drauf zugreifen will würde er eine entsprechende Warnung sehen.
Bei bezahlten Certs ist dies meist anders, da die Herausgeber dort eher sicherstellen, dass ihre CAs in den Browsern per default vertreten sind.

Aber zu SSL und DDNS etc. gibt es reichlich Material im Wiki und Forum.