Hi
In die diskstation habe ich ein eigenes Zertifikat importiert was auf PC-Ebene gut funktioniert, d.h. in Windows 10 direkt bzw. in Firefox, wurde das Stammzertifikat importiert und damit erfolgt der https Zugriff auf Photostation, DSM, Filestation etc. problemlos und das Zertifikat wird auch erkannt.
Nun mein Problem in Android (Geräte sind auf Version 8 und 9).
Zuerst Stammzertifikat in den Android Zertifikatsspeicher.
Mit Chrome dann den https Zugriff getestet: das Zertifikat der Diskstation wird problemlos erkannt wie in Windows.
Mit den Android apps wenn ich das Häkchen bei Zertifikat überprüfen setze kommt die Meldung "SSL Zertifikat nicht vertrauenswürdig ..." und ich kann nicht einloggen, ohne Häkchen funktioniert es.
Stamm- und Serverzertifikat wurden mit dem Tool xca erstellt.
Das Server Zertifikat enthält folgende X509v3 Erweiterungen:
Basic Constraints critical:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Muß eventuell für die apps noch ein zusätzlicher Use im Zertifikat gesetzt werden?
Oder, oder?
Bin monentan ratlos !??
In die diskstation habe ich ein eigenes Zertifikat importiert was auf PC-Ebene gut funktioniert, d.h. in Windows 10 direkt bzw. in Firefox, wurde das Stammzertifikat importiert und damit erfolgt der https Zugriff auf Photostation, DSM, Filestation etc. problemlos und das Zertifikat wird auch erkannt.
Nun mein Problem in Android (Geräte sind auf Version 8 und 9).
Zuerst Stammzertifikat in den Android Zertifikatsspeicher.
Mit Chrome dann den https Zugriff getestet: das Zertifikat der Diskstation wird problemlos erkannt wie in Windows.
Mit den Android apps wenn ich das Häkchen bei Zertifikat überprüfen setze kommt die Meldung "SSL Zertifikat nicht vertrauenswürdig ..." und ich kann nicht einloggen, ohne Häkchen funktioniert es.
Stamm- und Serverzertifikat wurden mit dem Tool xca erstellt.
Das Server Zertifikat enthält folgende X509v3 Erweiterungen:
Basic Constraints critical:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Muß eventuell für die apps noch ein zusätzlicher Use im Zertifikat gesetzt werden?
Oder, oder?
Bin monentan ratlos !??
Zuletzt bearbeitet:
