Toggle sidebar

DSM 6.x und darunter ... und wieder das liebe Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
N

Nebukadnezzar

Benutzer
Registriert
06. Feb. 2013
Beiträge
91
Reaktionspunkte
0
Punkte
6
Moinsen,

mittlerweile habe ich jetzt einige Stunden auf der Suche nach einer Lösung im Internet verbracht und bin nicht schlauer geworden - von daher dieses Thema, wenn es aber bereits eine Lösung gibt, bitte nicht gleich böse werden, einfach den Link senden ;)

Hier mein Problem: ich habe ein noch gültiges Zertifikat von Let's Encrypt, dieses ist auf eine Domain Namen ausgestellt, die ich seit Jahren verwende (sschuldt.de). Wenn ich über einen normalen Webbrowser von extern auf diese Domain zugreife, klappt es auch anstandslos. Wenn ich allerdings über Dritt-Programm via WebDav oder auch DS Apps vom iPhone zugreife bekomme ich entweder

  • eine Fehlermeldung, dass das Zertifikat ungültig ist - diese kann ich aber "überspringen" (so bei DS Apps, wie z.B. DS Photos oder DS Files)
  • oder ich kann erst gar nicht auf die DS zugreifen (so z.B. beim Sync von DevonThink oder auch Photosync)

Nachdem ich mehrere Male gelesen habe, dass das Zertifikat auf den exakten Namen der Domain ausstellt sein muß, habe ich das mehrmals überprüft: das Zertifikat ist auf sschuldt.de ausgestellt und meine Domain heißt ebenfalls sschuldt.de.

Vielleicht noch kurz zu dem Setup bzgl. der Domain:

  • die Domain sschuldt.de ist registriert (united-Domains) und entsprechend gelistet
  • da ich eine dynmische IP Adresse habe, butze ich den Service von noip.com zum mappen der IP-Adresse und der entsprechenden Domain - ich habe dort den automatischen Service abonniert, muss also nicht alle drei Monate einloggen ;)

Natürlich liegt der Fehler bei mir .... nur ich finde ihn nicht ;)

Für jede Hilfe bin ich sehr dankbar!

Cheers

Sven
 
Das Zertifikat arbeitet fehlerfrei und ist derzeit noch bis zum 1.11.2018 gültig:

zertifikat_sschuldt_de.jpg

Du musst also in den APPs nach dem Fehler suchen.
Schau noch mal in Ruhe nach ob du dort tatsächlich alles korrekt eingetragen hast.
Der korrekte Eintrag ist OHNE www.!
versuch zB bei DS Photo als Adresse nur sschuldt.de einzugeben, oder htt_buchstabe_ps://sschuldt.de (link absichtlich verstümmelt, du weisst aber was ich meine)
Es kann sein dass eine Info kommt das der Fingerprint nicht mehr stimmt, da noch ein älteres Zertifikat hinterlegt ist in der APP, einfach auf "Akzeptieren" tippen, sollte dann klappen.

Ich nehme an, dass was ich derzeit sehe ist so eine Art "Testbildschirm"? Da ist nur eine Weltkugel mit grünem Haken und die Info drunter das in den Einstellungen noch etwas fertig gemacht werden muss.
Also im Moment ist da nur dein bg.png Bild (der blaue Hintergrund) und das icon.png (die Weltkugel) zu sehen.
Das betrifft aber NICHT dein Zertifikat, das ist korrekt eingerichtet und arbeitet derzeit fehlerfrei.
 
Zuletzt bearbeitet:
Danke - ja, ich denke auch, dass es hier an den Apps liegt.
www. habe ich dort nicht eingetragen.
Mit "Akzeptieren" komme ich bei den Synology Apps immer weiter, aber leider nicht bei allen anderen :(

Du schreibst, dass in der App noch ein älteres Zertifikat hinterlegt sein kann - das habe ich auch schon vermutet, aber es gibt keine Funktion, dies zu aktualisieren, oder?
 
In den diversen Anleitungen von iDomix bzgl. Zertifikat wird eigentlich immer eine subdomain verwendet und nicht die Hauptdomain
 
Schau mal unter Systemsteuerung, Sicherheit, Zertifikat. Hast du da eins oder mehrere? Evtl. ist da ja noch ein selbstsigniertes mit gleichem Namen hinterlegt (ist ei mir so).
Wenn ja, schau zu, dass das von Let's Encrypt, als Standardzertifikat markiert ist. Mit "Konfigurieren" kannst du auch festlegen, welche App serverseitig welches der Zertifikate benutzt (wenn ich das richtig verstanden habe).
 
Das liegt vorrangig daran, dass man bei Verwendung einer DDNS für bspw. LE nur eine Subdomain bekommt. Besitzt man selbst eine eigene Domain, kann und sollte das Zertifikat durchaus den eigentlichen Domainnamen und die Subdomain www.* enthalten.
 
Benares schrieb:
Schau mal unter Systemsteuerung, Sicherheit, Zertifikat. Hast du da eins oder mehrere? Evtl. ist da ja noch ein selbstsigniertes mit gleichem Namen hinterlegt (ist ei mir so).
Wenn ja, schau zu, dass das von Let's Encrypt, als Standardzertifikat markiert ist. Mit "Konfigurieren" kannst du auch festlegen, welche App serverseitig welches der Zertifikate benutzt (wenn ich das richtig verstanden habe).
Zum Vergrößern anklicken....

Das habe ich alles schon gemacht :(
Ich habe nur das Zertifikat von LE, welches als Standard definiert ist und auch die Konfiguration ist entsprechend gestaltet.
 
Nebukadnezzar schrieb:
Du schreibst, dass in der App noch ein älteres Zertifikat hinterlegt sein kann - das habe ich auch schon vermutet, aber es gibt keine Funktion, dies zu aktualisieren, oder?
Zum Vergrößern anklicken....

Also bei Android ist es so dass sich ein Warnfenster öffnet mit dem Hinweis auf den geänderten Fingerprint. Da ich die "Ursache" ja kenne (Verlängerung/Erneuerung des Zertifikats) klicke ich dort dann auf OK für's Akzeptieren

zertifikatverlaengerung_ds_photo_nachfrage.jpg

und werde über die APP mit der DS daheim verbunden.
Das Spiel beginnt dann in 3 Monaten wieder von vorne, nämlich dann wenn die DS das LE Zertifikat autom. verlängert.
 
Zuletzt bearbeitet:
Frogman schrieb:
Das liegt vorrangig daran, dass man bei Verwendung einer DDNS für bspw. LE nur eine Subdomain bekommt. Besitzt man selbst eine eigene Domain, kann und sollte das Zertifikat durchaus den eigentlichen Domainnamen und die Subdomain www.* enthalten.
Zum Vergrößern anklicken....


Das ist jetzt interessant - mein Zertifikat beinhaltet nur den eigentlichen Domainnamen ... wieso und wofür benötige ich die Subdomain www.* ?
 
Welche Adresse verwendest du beim Aufruf aus der App raus?
 
@Frogman

Das mit der eigenen Domain versteh ich irgendwie nicht
Ich habe natürlich auch eine "eigene" Domain bei Web4You (in meinem Fall), aber wie kann ich den Zugriff auf www.xxx.at auf die DS "umbiegen" ?
Momentan habe ich einen DNS Eintrag, der wie folgt aussieht:


Name Typ Wert Aktion
diskstation.xxx.at CNAME xxxxx.dyndns.org

xxx.at wäre meine "eigene" Domain
 
Stulpinger, welche Adresse/URL steht bei dir in der App, wenn du dich auf deine DS verbindest?
 
@ Frogman

Danke - Wald vor lauter Bäumen nicht gesehen :o

Muss ich demnächst einmal ausprobieren

@ tproko

in den diversen Android bzw. iOS Apps habe ich immer

diskstation.xxx.at eingetragen

Beim Zugriff auf die zweite DS

diskstation.xxx.at:6001

mit dementsprechender Portweiterleitung etc
 
Hm, da kommt mir aber etwas komisch vor.

Zertifikat ist für sschuldt.de?
Wenn du dann am handy diskstation.xxx.at hast, ist das ja eine andere Domain?
 
sschuldt.de ist die Domäne des TE
Ich bin der mit diskstation.xxx.at
 
Sorry, war am Handy auf die ersten 2 Blicke für mich net klar... :(
 
Nebukadnezzar schrieb:
sschuldt.de - das klappt auch, nur das Zertifikat wird jedesmal moniert ...
Zum Vergrößern anklicken....

Ok, soweit ich das gelesen habe meldet er bei dir aber, dass es wirklich ungültig ist?

Was ich bei LetsEncrypt alle 3 Monate habe, ist dass sich der Fingerprint geändert hat. Das muss man dann einmal akzeptieren und dann läuft es bis zum nächsten Verlängern.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten