DS File (iPad & iPhone) funktioniert nach Update nicht mehr (Zertifikat)

Status
Für weitere Antworten geschlossen.

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
Aha!

also nochmals zum nachlesen: http://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol

Note: für einen Dyn dns gibt es keine Zertifikate bei einer CA und wird es auch nicht geben

Für einen Server Zertifikat muss man eigene feste Domain haben und auf diese muss der Zertifikat ausgestellt werden. Hat man also die DS in einer eigenen Domain, dann kann man einen Schlüssel dazu haben und die Gültigkeit kann mit OCSP geprüft werden.
Hat man eine DDNS, dann hat man eben einen Selfsigned auf eine Domain die eigentlich jemandem anderen gehört und damit ist es eben nicht vertrauenswürdig sondern Fake.
 

Beagle06

Benutzer
Mitglied seit
28. Jan 2014
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo Heinz-G,

Interessant, was Synology Support Dir schreibt... Mein Ansprechpartner bei Synology (Jim Cheng vom Technical Support) ist offensichtlich anderer Meinung. Ich muss zugeben, dass ich ursprünglich auch der Meinung war, dass das Hinzufügen von eigenen Zertifikaten im IOS nicht unterstützt ist... Aber ich wurde eines besseren belehrt. Ich weiß nicht, was der Unterschied zwischen unseren System ist, aber offensichtlich hat das Hinzufügen des Zertifikates auch bei Dir funktioniert - sonst würde es nicht als "vertrauenswürdig" im Profil aufscheinen. Ich habe das Zertifikat auch nicht von einem offiziellen Zertifizieret, sondern selbst über die Synology DS erstellt (wie im Beitrag von Mikekaily vom 20.02.2014 beschrieben). So hat es auch Jim Cheng empfohlen... Und es funktioniert - auch mit der Überprüfung auf 'ein' gestellt. Eines ist aber wichtig: Im DS File muss bei "Adresse oder QuickConnect..." unbedingt der Name verwendet werden, der in der Beschreibung von "Dialogpur.com" im Schritt 6 (Zertifikat Erstellung) unter "Common Name" eingetragen ist. Ich habe inzwischen auch das neue IOS, sowie das neueste DS File installiert. Funktioniert nach wie vor bestens....
Abgesehen davon, dass es komisch ist, dass es bei Dir anders funktioniert, als bei mir (und Mikekaily), ist es vom Sicherheitsstandpunkt sicherlich egal, wie schon Ottosykora schreibt. Wenn es Dich also nicht weiter stört, erreichst Du mit der Deaktivierung der Zertififikatsprüfung - bei gleichzeitiger SSL Verbindung (Https) bestimmt die gleiche Sicherheitsstufe... Jedenfalls viel Erfolg!
 

bvrulez

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
292
Punkte für Reaktionen
0
Punkte
0
Bei mir hat das vorgehen von Dialogpur.com auch funktioniert. Es gab nur eine Fehlermeldung bei der Erzeugung des Zertifikats - root und server-Zertifikat dürfen nicht gleich sein. Nachdem ich meine richtige Emailadresse eingegeben hatte und in der letzten Zeile nochmal meine xxx.selfhost.eu subdomain ging es dann aber.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat