Webseite Zertifikat nicht sicher

[bornfight]

Hallo
Ich habe meine Diskstation auf die aktuelle Version von DSM 6.2.3-25426 Update 3 geupdatet und danach neugestartet. Wenn Ich auf meine Webseite von extern aufrufe bekomme Ich folgende Fehlermeldung: "NET::ERR_CERT_COMMON_NAME_INVALID", wenn ich dann auf Erweitert gehe und die Seite das Riskio akzeptiere bekomme Ich bei eine Fehlermeldung das das Zertifikat nicht gültig ist. Auf der DSM in Sicherheit ist das Zertifikat aber gültig, da habe ich schon das Zertifikat erneueren lassen bzw. neu erstellt nachdem ich das alte gelöscht habe habe ich immer noch den Fehler.

Was kann ich da machen das das Zertifikat wieder sicher ist?

 

[Uwe96]

Wie rufst du denn deine DS von außen auf? Per IP? Oder DynDNS? Zertifikate gehen nur über Namen. Also geht IP nicht.
Und das Zertifikat muss dann für deine DynDNS Adresse eigerichtet sein.

 

[bornfight]

per Domainname für die Seite

 

[Benares]

Schau die die Eigenschaften deines Zertifikats an. Der Name in der URL muss einem der Namen aus der Liste der "Alternativen Antragstellername" entsprechen.

Hier mal als Beispiel das Zertifikat hier von Forum:

 

[bornfight]

In dem Alternativer Antragstellername steht: ds.xxxxxxxx.de drin anstatt wie Ich das Zertifikat mit raid.xxxxxxx.de erstellt habe. Dabei habe Ich wie Ich das Zertifkat erstellen lassen habe alles mit raid.xxxxxx.de eingetragen und dies wird mir auch so unter Systemsteuerung - Sicherheit - Zertifikat bearbeiten angezeigt. Wie ich ja schon gesagt habe vor dem letzten Update von DSM 6.2.3-25426 Update 2 auf Update 3 hatte Ich keine solche Meldung gehabt.

 

[Benares]

Wenn du unter Systemsteuerung - Sicherheit - Zertifikat mehrere Zertifikate hast, musst du über "Konfigurieren" auch den Diensten das richtige Zertifikat zuordnen. Passt das?

 

[bornfight]

die sind da für die Seite raid.xxxxxxx.de auf raid.xxxxx.de eingestellt und die DS hat ds.xxxxxxx.de drin stehen in der Konfigurieren

 

[Benares]

Verstehe ich nicht. Zeig mal einen Screenshot.

 

[bornfight]

So sieht das aus

 

[Fusion]

Landest du denn bei dem Dienst den du links für raid eingestellt hast?
Klingt danach, dass das nicht klappt und er deshalb den Besenwagen ala 'Systemvoreinstellung' benutzt.

 

[Benares]

Vermutlich greifen deinen beide Dienste raid... nicht und dein Zugriff wird als Systemvoreinstellung gewertet.
Uups - zu spät.

 

[bornfight]

Wenn Ich auf meine Webseite von extern aufrufe bekomme Ich folgende Fehlermeldung: "NET::ERR_CERT_COMMON_NAME_INVALID", wenn ich dann auf Erweitert gehe und die Seite das Riskio akzeptiere bekomme Ich bei eine Fehlermeldung das das Zertifikat nicht sicher ist.

 

[Fusion]

Steht doch schwarz auf weiß common name invalid.
Es passt also der aufgerufene Namen nicht zu einem Namen im Zertifikat.

Edit: das 'nicht sicher' bezieht sich, solange vorne immer noch https steht und ein Schloss, egal in welcher Form, nur auf das Vertrauen in diese Verbindung, eben eventuell durch eine Nicht Übereinstimmung im Namen. Es wird trotzdem sicher verschlüsselt.

 

[Benares]

Du hast ja gesehen, dass da dein ds...-Zertifikat ausgeliefert wird. Also treffen deine beiden raid...-Dienste nicht. Was verbirgt sich dahinter?

 

[bornfight]

So sieht das Zertifikat aus wie ich es erstellt habe.

 

[bornfight]

eine Webseite von einer Spielegemeinschaft

 

[Benares]

Ich meinte die Dienste. Sind das Reverse-Proxy oder virtuelle Hosts?

 

[bornfight]

Virtuelle Hosts auf der DS

 

[Fusion]

Also am wahrscheinlichsten vermute ich, dass dein Browser / Caching hier gerade das Problem ist.
Probiere in einem Neuen privaten Tab, oder neuen Profil, die Seiten aufzurufen oder mit einem anderen Browser.

 

[bornfight]

Wenn ich Edge benutze ist der Fehler auch da sowie bei Chrome und Firefox. cookies und Browserverlauf gelöscht schon versucht und das selbe Ergebnis.
Kann die Systemeinstellung da das falsche Zertifikat eingestellt haben obwohl das in der Config anders drin steht?
Wenn Ich mir das Zertifikat anzeigen lassen von der Webseite ist der Antragsteller: ds.xxxxxxx.de und der Alternative Antragsteller: ds.xxxxxxxx.de
nichts mit raid.xxxxxxxx.de wie es in der Zertifikat Konfiguration eigenlich drin steht.