SSL Zertifikat

[c0smo]

Starte mal den Router durch. Könnte auch ein alter DNS Cache daran Schuld haben.

 

[DonApple]

Also ich hab hier:

ein  TV 4K Gen 2

Und ein iPhone 14 Pro Max

Also auf dem Apple TV 4K:

es ist so mit interner IP Ohne https Klappt es

Mit https geht es nicht mehr.

beim iPhone wenn ich über quick Connect mit https kommt die Fehler Meldung.

ich habe sogar hinter der quick Connect:5001

eingeben aber auch hier kommt die Fehler Meldung

wenn man Ohne https zugreift

Dann geht es Ohne Probleme!

 

[c0smo]

Von der Methode mit IP und http brauchen wir nicht reden, da greift kein Zertifikat.
Das zieht nur bei https, dyndns, quickconnect, FQDN.

Was ist ausserhalb des WLANs und wurde der Router neu gestartet? Was sagt der Browser?

 

[DonApple]

mach dann melde mich.

ob es Geklappt Hat.

 

[DonApple]

Kleines Update.

Die mobile Apps wie ds Fiel usw meckern nicht rum also ist hier ds Video das Problem Kind

Später Server und Router neu starten

 

[Benares]

Probier's nicht mit den Apps sondern erstmal im Browser. Dann siehst du oben beim Klick aufs Schloss vor der URL, welches Zertifikat gezogen wird.

 

[DonApple]

hier ein screenshot vom Browser

 

[Benares]

Sieht doch gut aus. Der Name in der URL und "Allgemeiner Name" des Zertifikats passen zusammen. Wenn du die IP in der URL verwendest, dürfte das anders sein. Wenn du aber auf die Videostation willst, müsstest du deren https-Port oder den der jeweiligen Anwendung in der URL mit angeben. Der Screenshot dürfte wohl eine DSM-Anmeldung zeigen (Weiterleitung 443->5001 wenn keine Webstation installiert ist)

 

[DonApple]

das ist wenn man die interne ip eingibt

 

[Benares]

Ich hoffe, du hast jetzt das Prinzip von Zertifikaten verstanden. Wenn in der URL nicht einer der unter "Allgemeiner Name" (komische Bezeichnung bei Safari) aufgeführten Namen verwendet wird, wird das Zertifikat als unsicher eingestuft.

Schau dir zum Vergleich mal das Zertifikat diese Forums hier an. Es gilt für synology-forum.de und www.synology-forum.de.

 

[c0smo]

Von der Methode mit IP und http brauchen wir nicht reden, da greift kein Zertifikat.

IP ist nicht relevant!

Stimmt die Zuordnung der DS Pakete, wie die Videostation, in der Zertifikatsverwaltung?

 

[DonApple]

wo sieht man das? Und was muss eingestellt werden?

 

[Benares]

War doch schon oben in den Screenshots zu sehen (bei "Für:"). Fast alle Apps verwenden das donapple.synology.me-Zertifikat, also geht nur donapple.synology.me als Name in der URL. Hättest du mehrere Zertifikate, müsstest du einstellen, welches Zertifikat für welche App herangezogen wird.

 

[c0smo]

Systemsteuerung / Sicherheit /Zertifikat /Einstellungen.

 

[c0smo]

Fast alle Apps verwenden das donapple.synology.me-Zertifikat

Aber nicht die Videostation

Hättest du mehrere Zertifikate

Hat er doch. Eins für .me und eins für QC.

 

[Benares]

@c0smo, wieso nicht? Sie steht nicht explizit dabei, also wird sie wohl "Systemstandard" verwenden (s. Screenshot in #16)

 

[c0smo]

Kann ich nicht mit Gewissheit beantworten. Ich habe 5 Zertifikate und jedes ist mit bestimmten Diensten verknüpft.

 

[Benares]

... und eins davon ist "Für: ...Systemstandard..." bzw. als "Standardzertifikat" bezeichnet. Das wird immer genommen, wenn eine App/Proxy nicht namentlich aufgeführt ist.

 

[DonApple]

Schaut mal die Video Station ist nicht dabei.

 

[Benares]

s. #38