Toggle sidebar

SSL- Zertifikat iPhone

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

Devil6666

Benutzer
Registriert
26. Sep. 2019
Beiträge
317
Reaktionspunkte
51
Punkte
28
Hallo zusammen!
Ich habe in Docker erfolgreich Vaultwarden Server zum laufen gebracht.😉
Wenn ich mich am iPhone per Bitwarden App einloggen möchte kommt eine Fehlermeldung wegen dem fehlenden Zertifikat!
Wie ich ein Zertifikat aufs iPhone bekomme und installiere weiß ich aber wie und wo erstelle ich das passende?
Habt ihr eine Anleitung für „Dumme“?😉
Ich wäre über eure Hilfe sehr dankbar!
 
Auf dem iPhone machst du gar nix mit dem Zertifikat...

Du installierst entweder auf dem Vaultwarde Server ein gültiges oder nutzt einen ReverseProxy
 
Das Zertifikat musst Du nicht auf dem Iphone erstellen.
In der Systemsteuerung der DS unter Sicherheit Zertifikate musst Du das Erstellen. Am besten erstellst Du Dir gleich ein Wildcard Zertifikat.
 
  • Like
Reaktionen: Devil6666
Das nächste Problem! Warum zeigt Vaultwarden unter Diagnostics die falsche Zeit an?
 

Anhänge

  • image.jpg
    image.jpg
    493,1 KB · Aufrufe: 17
Kommt drauf an, wie und womit du das installiert hast?
Im Prinzip im Docker entsprechende Einträge stoppen, bearbeiten und neustarten. Ob dort oder z.B. im Portainer (deployed) ist hier nicht ersichtlich.
 
  • Like
Reaktionen: Devil6666
Das habe ich unter Umgebungsvariablen hinzugefügt. Richtig?
 

Anhänge

  • IMG_2624.jpeg
    IMG_2624.jpeg
    95,4 KB · Aufrufe: 13
Ich verzweifle bald! Via Safari und Windows Edge komme ich in den Tresor aber nicht Mit den Apps! Wo ist denn da bitte der Fehler?
 

Anhänge

  • image.jpg
    image.jpg
    329,7 KB · Aufrufe: 15
Mit deinen mageren Angaben ist es bisschen schwierig.

Am besten mal die App deinstallieren und neu konfiguieren.
Gibst du beim Anmelden "selfhosted" an? Mit welcher Adresse denn genau? Reverse Proxy entsprechend konfiguiert? Port ist dort welche? etc.?
(Hier die Annahme: du hast es intern mit den internen IPs versucht und es klappt - da das Zertifikat im Spiel ist, versuchst du also von "außerhalb" - daher die Fragen oben)
 
Löschen der App und den Vaultwarden Server habe ich schon alles versucht! Mit den internen ip‘s funktioniert es auch aber nur über die Browser nicht über die App‘s. Weder mit Windows App noch mit iPhone App!
Ja ich habe Selfhosted angegeben mit der Adresse https://192.168.0.xxx:8123
Von außerhalb hab ich es nicht versucht da ich das nicht benötige und alles über VPN erledige.
Ich habe nur ein Zertifikat von Synology erstellen lassen.
Ich wollte eigentlich weg von meiner „Zettelwirtschaft“ aber das es so kompliziert wird hätte ich nicht gedacht vor allem wenn man eine Hürde geschafft hat und dann schon wieder vor der nächsten steht.
Ich hoffe die Infos und das Bild hilft weiter.😉
Lg
 

Anhänge

  • IMG_2622.jpeg
    IMG_2622.jpeg
    119 KB · Aufrufe: 11
Zuletzt bearbeitet:
Um's kurz zu machen: Vaultwarden braucht zwingend ein gültiges Zertifikat für die Domain, mit der es aufgerufen wird. Alles andere ist nicht vorgesehen und schränkt den Funktionsumfung / die Nutzbarkeit deutlich ein
Also mit Zugriff über die IP-Adresse wirst du das niemals vernüntig ans Laufen kriegen.
Am einfachsten DDNS Adresse in der Systemsteuerung über synology.me oder dergleichen anlegen. Dann Wildcard Zertifikat abholen über die Systemsteuerung (sollte eigentlich automatisch passieren). Dann noch einen Reverse Proxy konfigurieren und nur noch mit der DDNS Adresse zugreifen
 
  • Like
Reaktionen: Benie
Danke sowas in der Richtung habe ich schon gelesen. Dann werde ich das morgen mal probieren!
Müssen eigentlich dann die Routerports 443,80 offen sein wenn ich nur LAN intern drauf zugreife?
 
  • Like
Reaktionen: Benie und Devil6666
plang.pl schrieb:
kannst du dem DDNS auch gleich sagen, er soll direkt auf die interne IP des NAS zeigen.
Zum Vergrößern anklicken....
Der Tip war genau Richtig!! Ich komme jetzt per Browser UND mit den dazugehörigen APPs in den Tresor!🤩
Vielen Dank ihr seid die Besten!
Noch eine Frage: Wenn ich das Zertifikat mal erneuere, muss ich dann Den Port 80,443 Kurzfristig öffnen am Router (Unifi Gateway Max) damit Synology das erneuern kann?
Lg.
 
@Devil6666 : suche mal nach acme.sh, damit brauchst du keine Ports öffnen, das Script erneuert automatisch
 
  • Like
Reaktionen: Devil6666

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten