Toggle sidebar

SSL Fremdzertifikat von COMODO CA Limited

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Co100

Co100

Benutzer
Registriert
19. Apr. 2015
Beiträge
158
Reaktionspunkte
2
Punkte
24
Hallo Gemeinde,

ich habe ein Problem.
Ich habe auf meiner Sync DS214play ein Fremdsigniertes PositiveSSL Fremdzertifikat von COMODO CA Limited installiert.
Läuft soweit auch alle prima.
Nur auf dem iPhone wird das zuvor von der DS exportierte und dann im iPhone importierte Zertifikat als nicht überprüft dargestellt.

Somit kann ich auch bei DS Cloud die Zertifikat Verifizierung nicht einschalten, weil selbige dann fehl schlägt.
Wo liegt hier der Fehler?
 
Was bitte hast Du denn überhaupt im iPhone importiert? Commodo sollte mit einem Root-Zertifikat vermutlich auch im iOS vertreten sein, da muss dann nix importiert werden...
 
Hi,

stimmt, muss mann nur bei selbst signierten Zertifikate machen.
Den Fehler in DS Cloud habe ich aber trotz dem.


IMG_3728.jpg
 
Was jetzt in keiner Weise beantwortet, was Du im iPhone importiert hast.
Ansonsten: eine Zertifikat-Prüfung kann man auch deaktivieren, jedenfalls geht das in der Android-App. Apfelware ist so gar nicht meines, kenn ich im Detail also nicht.
 
Ich habe nichts importiert.
Das war früher wo ich noch kein Fremdzertifikat hatte.

Warum soll ich die Prüfung ausschalten?
Ist doch ein Sicherheitsrisiko.
Dafür ist die Zertifikatsprüfung doch da!

In allen anderen Apps von Synology funktioniert die Zertifikatsprüfung übrigens.
Nur DS Cloud meckert. Kann natürlich auch ein Bug von der App selber sein.

Kann das jemand bestätigen?
 
Co100 schrieb:
Ich habe nichts importiert.
Zum Vergrößern anklicken....
Dann solltest Du das nicht schreiben ;)

Co100 schrieb:
Warum soll ich die Prüfung ausschalten?
Ist doch ein Sicherheitsrisiko.
Dafür ist die Zertifikatsprüfung doch da!
Zum Vergrößern anklicken....
Diese Zertifikatsprüfung liefert Dir nicht wirklich ein Mehr an Sicherheit. Sie prüft lediglich, ob ein Vertrauensanker bis zu einer Root-CA vorhanden ist (was Du bei Deinem Zertifikat ja weißt). Wenn jemand Deine Verbindung tatsächlich kompromittieren will und dafür bspw. einen SSL-Proxy mit entsprechend signiertem Proxy-Server-Zertifikat einsetzt, würdest Du davon nichts mitbekommen. Hier würde bspw. helfen, den Fingerprint des Zertifikats zu prüfen, was meines Wissens die Synology-Apps aber nicht tun.

Inwieweit die Cloud-App da einen Bug hat, kann ich Dir nicht sagen - schreib dazu am besten ein Ticket bei Synology.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten