Toggle sidebar

Zertifikatprüfung bei Android-Apps fehlerhaft?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

süno42

Benutzer
Registriert
29. Nov. 2012
Beiträge
224
Reaktionspunkte
0
Punkte
0
Moin zusammen,

ich habe eine eigene Zertifkatinfrastruktur, die auf allen Rechnern und meinem Android-Telefon problemlos funktioniert. Nur bei den aktuellen Android-Apps (DS File [v.4.1.1.-158], DS Video [v.2.2-095], DS Photo+ [v.3.3-209]), funktioniert dies nicht, sofern die Zertifikatprüfung (DS Audio unterstützt diese noch nicht, warum auch immer) aktiviert ist. Die Zertifikatprüfung ist erfolgreich, sofern ich als Server einen vollständigen Domänennamen (FQDN) angebe, bei Angabe der IP-Adresse (obwohl im Zertifikat spezifiziert) schlägt die Prüfung fehl.

Nebenbei scheinen die Apps auch mit der Auflösung eines partiellen Domänennamens nicht zurechtzukommen.

Hat jemand ähnliche Erfahrungen gemacht?

Grüße
Süno42
 
Moin,

ist vielleicht zu speziell?? Nicht jeder hat eine eigene Zertifikatsinfrastruktur aufgesetzt, und IP-Adressen in öffentlich ausgestellten Zertifikaten sind ein Auslaufmodell (aus gutem Grund). Dann adressiere ich es mal direkt an Synology.

Grüße,
Süno42
 
Auch ich habe in der App CloudStation den Haken bei "Zertifikat verifizieren" gemacht. Mein ssl.crt Zertifikat habe ich dann von der SD-Card installiert und trotzdem kommt die Meldung SSL-Zertifikationsprüfung Fehler.
Was muß ich von meinem Zertifikat noch auf dem Android (4.3) installieren oder liegt mein Fehler ganz wo anders. Es ist ein Fremd-Zertifikat von StartSSL.
 
Ich nutze die App der Cloud Station zwar nicht, sollte sich aber genauso wie die anderen Apps auch verhalten. Ob Dein Mobiltelefon das Zertifikat als vertrauenswürdig erkennt, kannst Du in einem ersten Test mit dem Chrome-Browser testen.

Adhoc fallen mir zwei Möglichkeiten ein:

  1. Der in dem Zertifikat hinterlegte DNS-Name paßt nicht zu dem in der Cloud-App aufgerufenen DNS-Namen
  2. Die Zertifikatskette ist unvollständig. D.h. es befindet sich kein als vertrauenswürdig markiertes Zertifikat der Zertifikatskette im Zertifikatspeicher des Handys

Wie stellst Du die Verbindung zur Diskstation her (IP, DNS-Name)?
Was steht im Zertifikat? Beziehungsweise stell das Zertifikat hier mal zur Verfügung (Achtung: nur das Zertifikat, nicht den privaten Schlüssel (private Key))
 
Hallo süno42,
danke für Deine Antwort.
Ich nehme das ssl.crt Zertifikat. So heißt es zumindest bei mir. Soll ich das einmal zur Verfügung stellen?
Ich gehe direkt mit meiner Sub-Domain zur Diskstation: sub-Domain.Haupt-Domain.de
Ich habe dann natürlich noch eine DynDNS-Adresse die ich über die Fritzbox eingerichtet habe.
 
Da das Importieren von Zertifikaten in Android nicht so ganz fluffig abläuft, wie man sich das wünscht, solltest Du vielleicht auch hier einen Blick riskieren... ;)
 
Genau nach der Anleitung bin ich vorgegangen :o Aber wiedermal habe ich da einen Fehler gemacht, aber leider finde ich den nicht... :cool:
 
Ha34Meiner schrieb:
Genau nach der Anleitung bin ich vorgegangen :o Aber wiedermal habe ich da einen Fehler gemacht, aber leider finde ich den nicht... :cool:
Zum Vergrößern anklicken....

Die Anleitung scheint nicht mehr ganz aktuell zu sein. Zumindest unter Android 4.4 lassen sich auch Base64-kodierte Zertifikate (PEM) importieren. Der Import eines eigenen Root-Zertifikats funktioniert einwandfrei, wie sich Android bei einem reinen Serverzertifikat verhält, habe ich nicht ausprobiert.

Vielleicht eines vorweg, was sagt denn der Android-Browser, denn Du dort über https eines Seite der Diskstation aufrufst? Und welche Adresse gibst Du in der App ein?
Ansonsten schadet es zumindest nichts, das Zertifikat hier mal zu zeigen.


Viele Grüße,
Süno42
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten