Cloud Station SSL-Zertifikat nicht vertrauenswürdig...

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Hast du das Zertifikat alle 90 Tagen aktualisiert? Falls ja, dann dort auf Eintrag klicken und "Verbindung barbeiten". Dort SSL-Verbindung setzen anwählen und speichern, dann sollte die Verbindung wieder hergestellt werden.

Und falls die Aktualisierung von Zertifikat nicht vorgenommen wurde, geh auf DSM Oberfläche - Systemsteuerung - Sicherheit - Zertifikat. Dort das entsprechende auswählen u dann per Rechtsklick auf .. äh weiß nimmer wie der Eintrag heißt aber sowas wie hinzufügen oder dgl. - Dort dann die Option Zertifikat ersetzen und deine Mailadresse, mit der du dich beim Hosting-Server registriert bist, eingeben.
und zwar so alle 90 Tagen ...
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Das Zertifikat ist akutell. Der Fehler tritt ja auch seit anfang an auf.

SSL-Verbindung setzen ist angewählt bei jedem "Verbindung bearbeiten" der Fehler tritt trotzdem immer wieder auf. Da nicht nur ich, sondern auch andere Nutzer dieses Problem haben, kommt es zu Komplikationen bei Datensicherungsaufgaben und Synchronisierungen. Einige andere Nutzer achten leider nicht so genau darauf...
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
Zertifikat aktuell?
Kann sein, aber ist es auch die CA oder der Zert der Zwischenzertifizierungsstelle?
Das war nämlich einige Zeit eine Problem.
Eines der Zwischen CA von LE wurde revoked. Damit wurden dann auch erneuerte Zertifikate ungültig.
Abhilfe ist nur den Zertifikat löschen und einen neuen erstellen.
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Moin,


Seiteninformation.jpg
Also so sieht es aus wenn ich mir das Zertifikat in Firefxo angucke.

Und so sieht es auf dem NAS aus...: SSL_Synology.jpg

Für mich sieht es eigentlich ganz gut aus. Ich kann per xyz.quickconnect.to und xyz.synology.me auf den NAS zugreifen. Im Drive Client gebe ich allerdings nur windenergie als Domäne / Serveradresse an... kann es etwas damit zu tun haben? Was anderes kann ich aber leider nicht angeben...

LG
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
aus dem allem kann man nichts sehen hier, allenfalls aus den Deatils der Zertifikates vom Browser undter Zertifikat anzeigen

Aber das mit revoked Zwischen Zert ist halt Problem und darum Zert löschen und ein neues erstellen lassen.
Ich weiss momentan auch nicht mehr welche Nummer etc genau revoked wurde
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Hmm...

Ich habe das mal noch mal neu erstellt... hatte ich aber damals auch schon mal und es hat nichts genützt...

Sonst noch jemand Ideen? Fehlen eventuell Ports?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
Habe ich jetzt richtig gelesen? Die Verbindung geht via Quickconnect?
Da sind Ports nicht relevant und Zertifikat ist auch der vom Server relevant.

Ist di Verbindung also mit der QC ID?
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Moin,

also eine Verbidung durch den Drive Client ist nicht möglich bzw nur mit der subdomain anstatt subdomain.synology.me oder subdomain.quickconnect.to.

Wenn ich logischweise nur die Subdomain eingebe gibt es einen SSL Fehler. Anderes funktioniert aber einfach nicht.
Wenn ich im Browser per subdomain.quickconnect.to verbinden möchte leitet er mich immer auf subdomain.synology.me weiter.

Ein SSL Zertifikat für subdomain.quickconnect.to kann ich auch nicht erstellen.

Daher bin ich echt mit meinem Latein am Ende... :(
Mir würde es ja schon reichen wenn ich im Drive Client "einfach" subdomain.synology.me eingeben könnte, dann sollte das ja alles laufen und funktionieren ohne fehler... denke ich zumindest...

LG
Johannes
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
keine Ahnung was genau da probierst.
synology.me ist ddns , mit QC habe ich noch nie was mit Zertifikat zu tun gehabt. Das löst der Server von Synology selber.

wenn du was mit subdomain.synology.me machst, dann musst du entweder einen selfsigned haben und dann entsprechende Ausnahme im Browser erstellen. Browser werden immer solchen Zertifikat als ungültig betrachten, es sei denn du importierst den zertifikat und den Zertifikat der 'CA' in den Browser.

Einen Zert für subdomain.quickconnect.to zu erstellen? Nimm einfach die QC Adresse welche in der Systemsteuerung steht, der Rest macht Quickconnect selber.
Quickconnect Adresse besteht ja aus der Quickconnect ID, und zwar so wie es in der Systemsteurung angegeben wird.
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Die Quickconnectadresse funktioniert im Drive Client nicht.

1599853259950.png

Unter Systemsteuerung steht das. Wenn ich dann im Drive Client nur das untere (bei 1) Eingebe kommt der SSL Fehler.

Alles andere was ich Eingeben möchte, geht nicht.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
Im Drive Client gibt man nur die ID ein, ohne den Rest, dann geht es
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Nein. Bei mir geht es eben nicht. Dann kommt ständig der SSL Fehler..
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
von wo nach wo geht die verbindung denn eigentlich?

das ist doch nicht lanseitig alles...

du hast eine DS, die von aussen erreichbar ist. die ds ist der lulatsch, korrekt?
ds LE Zertifikat ist gueltig und wird verwendet wenn man von aussen kommt.
wenn du diese DS von INNEN mit dem LE Namen ansprichst, kommt dann auch das OK, dass das zert gueltig ist?

auf der DS laufen diverse dienste, darunter der cloud dienst. korrekt?

wer will nun von wo aus mit dem synology drive client eine synchronisation mit der DS machen?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
Keine Ahnung bis jetzt was du wohin verbindest.

Habe soeben wieder hier Drive Client installiert. Nur die QC ID eingegeben. SSL aktiviert.

In der DS gibt es nur den Selfsigned von Synology, kein LE nichts.
Verbindung klappt bestens, Drive macht was es soll (oder nicht soll), die Ordner synchen.

Ev hast du irgendwie zu viel probiert mit deinen vermeintlichen Subdomains.
Drive Client neu installieren, Verbindung neu anlegen.

Bei QC regelt SSL normalerweise der QC Server, da geht es auch mit den Selfsigned ohne Probleme.
 

Jrlohni

Benutzer
Mitglied seit
14. Jan 2020
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Die DS steht in einem anderen Netzwerk an einem anderen Standort.
Also nichts mit LAN, alles über WWW.
Genau die DS heißt lulatsch hat aber eine andere ID. Über den Browser greife ich per https://subdomain.synology.me:5001 auf die DSM Oberfläche zu. Die Subdomain ist gleichzeitig die ID. Wenn ich über das Netzwerk wo die DS steht über den Browser auf die DSM Oberfläche über die Adresse: https://subdomain.synology.me:5001 zugreife ISt auch alles gut. Wenn ich ohne das https:// zugreifen möchte gibt es ein "Bad Request" (GEnau wie aus einem fremdem Netzwerk).
Also ja, das Zert ist auch im LAN der DS gültig.
Ja genau. Der Clouddienst läuft, er synchronisiert ja auch, bis ab und zu mal der Fehler auftritt.

Wir haben 6 Rechner aus unterschiedlichsten Netzwerken welche sich auf die DS Synchronisieren und eine Datensicherungsaufgabe. Wie schon gesagt, alles funnktioniert normalerweise. Aber irgendwann tritt der SSL Fehler auf und dann muss man einmal die Verbindung bearbeiten. Anschließend läuft es wieder.

Bei mir ist der Fehler jetzt schon länger (ca. 2 Wochen) nicht mehr aufgetreten. Allerdings bei den anderen...

Die andere DS welche dort zu sehen ist ist von meinem Arbeitsplatz. Dort läuft alles einwandfrei seit Anfang an. Dort ist aber auch nur die ID eingetragen...
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
ich habe dir ne PN geschrieben .. kannst ja mal reinsehen ..

die sync funktion, also drive station, will fuer die synchronisierungsaufgabe ja nur 5 infos.

computername -> also der eigene rechner
serveradresse -> IP oder name (wenn nicht gefunden, automatisch QC pruefung ob der name per QC auf eine ID aufloest)
user: eh klar
pass: sowieso
SSL: datenverschluesselung aktivieren, ja/nein.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat