Hallo,
folgende Ausgangslage: Ich habe eine Synology DS120 j, auf der ich eine Keepass-Datenbank gespeichert habe. Auf diese greife ich mittels WebDav von verschiedenen Geräten aus zu (1 Windows-Rechner, 1 Ubuntu-Rechner, 1 Android-Smartphone).
Das funktioniert mal mehr mal weniger gut.
Gestern habe ich nun festgestellt, dass die Einträge auf dem Smartphone veraltet sind. Beim Versuch, die Datenbank zu synchronisieren, habe ich folgenden Fehler erhalten:
Ein Fehler ist aufgetreten:java.security:cert.CertPathValidatorException:Trust anchor for certification path not found.
Okay, nach langem hin -und her bin ich dann darauf gekommen, dass dem Android wohl das Standard-Synology-Zertifikat suspekt ist. Also wollte ich es von der DS120 exportieren und auf meinem Handy installieren. Ich habe also eine cert.pem und eine privkey.pem erhalten. Wenn ich nun die cert.pem installieren möchte, werde ich angemostert, dass ein privater Schlüssel notwendig ist. Versuche ich hingegen, die privkey.pem zu installieren, bekomme ich die Meldung, dass das keine zu installierende Zertifikatsdatei ist. Meine Recherchen haben ergeben, dass daran wohl schon andere kläglich gescheitert sind.
Nun gut, das Synology-Knowledge-Center tönt ja vollmundig, dass ein Zertifikat von Let's Encrypt in dieser Hinsicht gar keine Probleme macht und, hoppala, ich habe sogar ein gültiges Zertifikat von Let's Encrypt (R12) auf meiner Synology, war nur nicht für WebDav aktiviert (sondern das Zertifikat von Synology höchstselbst).
Also habe ich das flugs geändert, wieder versucht, die KeePass-DB vom keepass2android auf meinem Handy aus zu öffnen, jetzt kommt die Meldung: Hostname mein NAS not verified: certificate sha256/ ... und dann kommt irgendein Lex mit meinem Domänennamen.
Tja, ich bin jetzt gerade mit meinem Latein ein wenig am Ende. Falls mein Gebrabbel hier mehr verwirrt als irgendetwas anderes, bitte ich dies zu entschuldigen, mit den notwendigen Fachtermini bin ich möglicherweise nicht so vertraut.
folgende Ausgangslage: Ich habe eine Synology DS120 j, auf der ich eine Keepass-Datenbank gespeichert habe. Auf diese greife ich mittels WebDav von verschiedenen Geräten aus zu (1 Windows-Rechner, 1 Ubuntu-Rechner, 1 Android-Smartphone).
Das funktioniert mal mehr mal weniger gut.
Gestern habe ich nun festgestellt, dass die Einträge auf dem Smartphone veraltet sind. Beim Versuch, die Datenbank zu synchronisieren, habe ich folgenden Fehler erhalten:
Ein Fehler ist aufgetreten:java.security:cert.CertPathValidatorException:Trust anchor for certification path not found.
Okay, nach langem hin -und her bin ich dann darauf gekommen, dass dem Android wohl das Standard-Synology-Zertifikat suspekt ist. Also wollte ich es von der DS120 exportieren und auf meinem Handy installieren. Ich habe also eine cert.pem und eine privkey.pem erhalten. Wenn ich nun die cert.pem installieren möchte, werde ich angemostert, dass ein privater Schlüssel notwendig ist. Versuche ich hingegen, die privkey.pem zu installieren, bekomme ich die Meldung, dass das keine zu installierende Zertifikatsdatei ist. Meine Recherchen haben ergeben, dass daran wohl schon andere kläglich gescheitert sind.
Nun gut, das Synology-Knowledge-Center tönt ja vollmundig, dass ein Zertifikat von Let's Encrypt in dieser Hinsicht gar keine Probleme macht und, hoppala, ich habe sogar ein gültiges Zertifikat von Let's Encrypt (R12) auf meiner Synology, war nur nicht für WebDav aktiviert (sondern das Zertifikat von Synology höchstselbst).
Also habe ich das flugs geändert, wieder versucht, die KeePass-DB vom keepass2android auf meinem Handy aus zu öffnen, jetzt kommt die Meldung: Hostname mein NAS not verified: certificate sha256/ ... und dann kommt irgendein Lex mit meinem Domänennamen.
Tja, ich bin jetzt gerade mit meinem Latein ein wenig am Ende. Falls mein Gebrabbel hier mehr verwirrt als irgendetwas anderes, bitte ich dies zu entschuldigen, mit den notwendigen Fachtermini bin ich möglicherweise nicht so vertraut.
