DSM 7.0 Synology Drive: Probleme mit Zertifikaten unter IOS

[bm2053]

Durch die Umstellung von DSM6 auf DSM7 bin ich leider gezwungen, auch Cloud Station durch Synology Drive abzulösen. Das funktionierte soweit ganz gut bis ich die entsprechende App auf dem iPhone (IOS 15.2.1) installierte. Bei der Konto-Einrichtung wurde HTTPS aktiviert. Dateien auf dem RS1221+ in entsprechenden für Drive zugelassenen Foldern abzulegen und auf dem iPhone zu lesen gelingt problemlos. Wenn man allerdings auf dem iPhone eine Datei in einen solchen Folder speichern (d.h. uploaden) will, kommt Fehlermeldung:
<Dateiname> konnte nicht hochgeladen werden
Im Log von Synology Drive Admin Console sieht man nichts. Auf dem iPhone sieht man in der Drive App unter Hintergrundaufgaben:
SSL-Zertifikat nicht vertrauenswürdig
Fazit: Synology Drive funktioniert auf dem iPhone nur one-way = read-only.

Was nun? Zum Hintergrund meine SSL-Konfiguration:
Ich habe ein eigenes root-Zertifikat (nennen wir es "XXX"). Für die RS12221+ wurde ein Server-Zertifikat erstellt, vom root-Zertifikat signiert und in DSM geladen als default. In allen Clients, die mit dem RS1221+ arbeiten wurde XXX in der Zertifikatsverwaltung als vertrauenswürdiger Herausgeber hinterlegt. Alle SSL-Zugriffe funktionieren somit ohne Fehler- oder Warnmeldungen, Ausnahmen o.ä. Bisher keinerlei Probleme damit.
Natürlich wurde auch im iPhone unter Einstellungen > Allgemein > Info > Zertifikatsvertrauenseinstellungen das Zertifikat von XXX in der Rubrik "VOLLES VERTRAUEN FÜR ROOT-ZERTIFIKATE AKTIVIEREN" aktiv gesetzt. Sonstiger Zugriff auf die Station funktioniert ja ohne Beanstandung.

Da bei Konto HTTPS aktiviert wurde, wird auch zum Download SSL verwendet und funktioniert ja. Nur beim Upload scheint der SSL-Aufbau einen anderen Weg zu beschreiten und offensichtlich die registrierte Stellung von XXX zu ignorieren.

Hat jemand eine Idee, wo man hier noch suchen kann, um das Problem zu beseitigen oder zumindest zu umgehen?

 

[tproko]

Die allgemeinen Einstellungen sind sicher auch gut und richtig.

Schau mal am iphone in den drive Einstellungen. Ist deine rs dort auch als vertrauenswürdige Verbindung angeführt? Einstellungen - Bereich Sicherheitseinstellungen

 

[bm2053]

In der Drive app auf dem iPhone ist die RS1221+ unter den als vertrauenswürdig eingestuften Verbindungen verzeichnet, mit Zertifizierungsstelle XXX und noch langer Gültigkeit. Scheint ja auch für den Download von Dateien verwendet zu werden.

 

[tproko]

Ok, das ist natürlich dann sehr seltsam. Sorry, da kann ich dann auch nicht mehr viel dazu beitragen. Geht es mit anderen iphones?

 

[bm2053]

Update:
Support-Ticket bei Synology eröffnet. Problem tritt nur mit self-signed certificates auf aktuellster IOS Version mit Version 2021072200 der Zertifikatsvertrauenseinstellungen auf. Mit älteren IOS Versionen kein Problem.
Synology Support will sich darauf zurückziehen, dass dies ein Apple Problem sei, an dem sie nichts machen können. Dabei wird allerdings übersehen, dass ein anderes Synology Programm (Synology Photos) in gleicher Konstellation problemlos Upload und Download durchführen kann. Irgendjemand im Hause Synology scheint also die Fähigkeit zu besitzen, die Zertifikate auch in der aktuellen IOS Version richtig zu handlen. Mal sehen, wie das weiter geht.

 

[Benares]

Problem tritt nur mit self-signed certificates auf aktuellster IOS

IOS wird immer kritischer, was Zertifikate bez. Schlüssellänge, Laufzeit etc. betrifft. Ich denke, das ist der Grund.
Versuch mal, das Zertifikat auch der Webstation zuzuordnen und greif dann über den normalen Browser auf die Site zugreifen. Da gibt's vielleicht besser Fehlermeldung woran sich IOS stört.

 

[bm2053]

Update:
Synology Support hat angekündigt, dass in einem der nächsten Updates der Fehler behoben sein soll.
Bis dahin muss ich wohl die Verbindung unverschlüsselt betreiben, was im internen Netz vorübergehend durchaus tolerabel ist.