Toggle sidebar

Webseite Zertifikat nicht sicher

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

bornfight

Benutzer
Registriert
22. Jan. 2016
Beiträge
44
Reaktionspunkte
0
Punkte
6
Hallo
Ich habe meine Diskstation auf die aktuelle Version von DSM 6.2.3-25426 Update 3 geupdatet und danach neugestartet. Wenn Ich auf meine Webseite von extern aufrufe bekomme Ich folgende Fehlermeldung: "NET::ERR_CERT_COMMON_NAME_INVALID", wenn ich dann auf Erweitert gehe und die Seite das Riskio akzeptiere bekomme Ich bei eine Fehlermeldung das das Zertifikat nicht gültig ist. Auf der DSM in Sicherheit ist das Zertifikat aber gültig, da habe ich schon das Zertifikat erneueren lassen bzw. neu erstellt nachdem ich das alte gelöscht habe habe ich immer noch den Fehler.

Was kann ich da machen das das Zertifikat wieder sicher ist?
 
Wie rufst du denn deine DS von außen auf? Per IP? Oder DynDNS? Zertifikate gehen nur über Namen. Also geht IP nicht.
Und das Zertifikat muss dann für deine DynDNS Adresse eigerichtet sein.
 
per Domainname für die Seite
 
Schau die die Eigenschaften deines Zertifikats an. Der Name in der URL muss einem der Namen aus der Liste der "Alternativen Antragstellername" entsprechen.

Hier mal als Beispiel das Zertifikat hier von Forum:
1608629787867.png
 
In dem Alternativer Antragstellername steht: ds.xxxxxxxx.de drin anstatt wie Ich das Zertifikat mit raid.xxxxxxx.de erstellt habe. Dabei habe Ich wie Ich das Zertifkat erstellen lassen habe alles mit raid.xxxxxx.de eingetragen und dies wird mir auch so unter Systemsteuerung - Sicherheit - Zertifikat bearbeiten angezeigt. Wie ich ja schon gesagt habe vor dem letzten Update von DSM 6.2.3-25426 Update 2 auf Update 3 hatte Ich keine solche Meldung gehabt.
 
Wenn du unter Systemsteuerung - Sicherheit - Zertifikat mehrere Zertifikate hast, musst du über "Konfigurieren" auch den Diensten das richtige Zertifikat zuordnen. Passt das?
 
die sind da für die Seite raid.xxxxxxx.de auf raid.xxxxx.de eingestellt und die DS hat ds.xxxxxxx.de drin stehen in der Konfigurieren
 
Verstehe ich nicht. Zeig mal einen Screenshot.
 
So sieht das aus
 

Anhänge

  • zertifikat_konfi.jpg
    zertifikat_konfi.jpg
    56,3 KB · Aufrufe: 20
Landest du denn bei dem Dienst den du links für raid eingestellt hast?
Klingt danach, dass das nicht klappt und er deshalb den Besenwagen ala 'Systemvoreinstellung' benutzt.
 
Vermutlich greifen deinen beide Dienste raid... nicht und dein Zugriff wird als Systemvoreinstellung gewertet.
Uups - zu spät.
 
Wenn Ich auf meine Webseite von extern aufrufe bekomme Ich folgende Fehlermeldung: "NET::ERR_CERT_COMMON_NAME_INVALID", wenn ich dann auf Erweitert gehe und die Seite das Riskio akzeptiere bekomme Ich bei eine Fehlermeldung das das Zertifikat nicht sicher ist.
 
Steht doch schwarz auf weiß common name invalid.
Es passt also der aufgerufene Namen nicht zu einem Namen im Zertifikat.

Edit: das 'nicht sicher' bezieht sich, solange vorne immer noch https steht und ein Schloss, egal in welcher Form, nur auf das Vertrauen in diese Verbindung, eben eventuell durch eine Nicht Übereinstimmung im Namen. Es wird trotzdem sicher verschlüsselt.
 
Du hast ja gesehen, dass da dein ds...-Zertifikat ausgeliefert wird. Also treffen deine beiden raid...-Dienste nicht. Was verbirgt sich dahinter?
 
So sieht das Zertifikat aus wie ich es erstellt habe.
 

Anhänge

  • zertifikat_raid.jpg
    zertifikat_raid.jpg
    37,2 KB · Aufrufe: 12
eine Webseite von einer Spielegemeinschaft
 
Ich meinte die Dienste. Sind das Reverse-Proxy oder virtuelle Hosts?
 
Virtuelle Hosts auf der DS
 
Also am wahrscheinlichsten vermute ich, dass dein Browser / Caching hier gerade das Problem ist.
Probiere in einem Neuen privaten Tab, oder neuen Profil, die Seiten aufzurufen oder mit einem anderen Browser.
 
Wenn ich Edge benutze ist der Fehler auch da sowie bei Chrome und Firefox. cookies und Browserverlauf gelöscht schon versucht und das selbe Ergebnis.
Kann die Systemeinstellung da das falsche Zertifikat eingestellt haben obwohl das in der Config anders drin steht?
Wenn Ich mir das Zertifikat anzeigen lassen von der Webseite ist der Antragsteller: ds.xxxxxxx.de und der Alternative Antragsteller: ds.xxxxxxxx.de
nichts mit raid.xxxxxxxx.de wie es in der Zertifikat Konfiguration eigenlich drin steht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten