DS File (iPad & iPhone) funktioniert nach Update nicht mehr (Zertifikat)

ottosykora · 26. Feb 2014

Aha!

also nochmals zum nachlesen: http://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol

Note: für einen Dyn dns gibt es keine Zertifikate bei einer CA und wird es auch nicht geben

Für einen Server Zertifikat muss man eigene feste Domain haben und auf diese muss der Zertifikat ausgestellt werden. Hat man also die DS in einer eigenen Domain, dann kann man einen Schlüssel dazu haben und die Gültigkeit kann mit OCSP geprüft werden.
Hat man eine DDNS, dann hat man eben einen Selfsigned auf eine Domain die eigentlich jemandem anderen gehört und damit ist es eben nicht vertrauenswürdig sondern Fake.

Anzeige · 28. Jan 2014

Hallo kingofbattle,

Bücher und Hardware zum Thema gibt es bei Amazon: DS File (iPad & iPhone) funktioniert nach Update nicht mehr (Zertifikat)

Beagle06 · 26. Feb 2014

Hallo Heinz-G,

Interessant, was Synology Support Dir schreibt... Mein Ansprechpartner bei Synology (Jim Cheng vom Technical Support) ist offensichtlich anderer Meinung. Ich muss zugeben, dass ich ursprünglich auch der Meinung war, dass das Hinzufügen von eigenen Zertifikaten im IOS nicht unterstützt ist... Aber ich wurde eines besseren belehrt. Ich weiß nicht, was der Unterschied zwischen unseren System ist, aber offensichtlich hat das Hinzufügen des Zertifikates auch bei Dir funktioniert - sonst würde es nicht als "vertrauenswürdig" im Profil aufscheinen. Ich habe das Zertifikat auch nicht von einem offiziellen Zertifizieret, sondern selbst über die Synology DS erstellt (wie im Beitrag von Mikekaily vom 20.02.2014 beschrieben). So hat es auch Jim Cheng empfohlen... Und es funktioniert - auch mit der Überprüfung auf 'ein' gestellt. Eines ist aber wichtig: Im DS File muss bei "Adresse oder QuickConnect..." unbedingt der Name verwendet werden, der in der Beschreibung von "Dialogpur.com" im Schritt 6 (Zertifikat Erstellung) unter "Common Name" eingetragen ist. Ich habe inzwischen auch das neue IOS, sowie das neueste DS File installiert. Funktioniert nach wie vor bestens....
Abgesehen davon, dass es komisch ist, dass es bei Dir anders funktioniert, als bei mir (und Mikekaily), ist es vom Sicherheitsstandpunkt sicherlich egal, wie schon Ottosykora schreibt. Wenn es Dich also nicht weiter stört, erreichst Du mit der Deaktivierung der Zertififikatsprüfung - bei gleichzeitiger SSL Verbindung (Https) bestimmt die gleiche Sicherheitsstufe... Jedenfalls viel Erfolg!

bvrulez · 26. Feb 2014

Bei mir hat das vorgehen von Dialogpur.com auch funktioniert. Es gab nur eine Fehlermeldung bei der Erzeugung des Zertifikats - root und server-Zertifikat dürfen nicht gleich sein. Nachdem ich meine richtige Emailadresse eingegeben hatte und in der letzten Zeile nochmal meine xxx.selfhost.eu subdomain ging es dann aber.