Lets Encrypt Zertifikat - trotzdem Zertifikatswarnung im Browser

[Joker]

Hallo Forum,
ich habe auf meiner DS216+II das Let's Encrypt Zertifikat erfolgreich installiert. Ich habe mich dabei an die Videoanleitung von iDomix gehalten. Alle Schritte inkl. der Portweiterleitungen an meinem Router haben auch funktioniert. Wenn ich mich aber nun an der DSM via Browser anmelden will, bekomme ich trotzdem die Zertifikatswarnung angezeigt. Also irgendwo ist noch ein Fehler. Hat hier jemand das selbe Problem wie ich, und hat einen guten Tipp parat, wie man das Problem beheben kann?
Vielen Dank.
Christian

 

[Fusion]

Was machst du exakt für Eingaben?
IPs sind z.B. nicht Teil eines Zertifikats.

Eventuell sind auch die Zertifikate nicht richtig konfiguriert.
Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren
Standard und anderen Diensten muss ein Zertifikat zugewiesen werden.

 

[Joker]

Hallo Fusion,
ich denke, dass ich alle Eingaben richtig gemacht habe. Als Domainnamen habe ich Dyndns Adresse meiner Diskstation angegeben. Dann eine Email Adresse. Den alternativen Namen habe ich freigelassen. Unter Systemsteuerung > Sicherheit > Zertifikate Konfigurieren habe ich allen dort genannten Diensten das Zertifikat zugewiesen. Muss ich bei den Einstellungen im Firefox irgendetwas beachten?

 

[Fusion]

Meinte mit exakten Eingaben eher was du im Browser eintippst, welches Zertifikat ausgeliefert wird, welche Fehlermeldung, etc

 

[Joker]

Sorry, da habe ich dich wohl falsch verstanden. Ich habe es aber inzwischen hinbekommen. Die Zertifikatswarnung erscheint nun nicht mehr.
Trotzdem vielen Dank für deine Antworten.
Grus
Christian

 

[tproko]

Und woran lags, falls mal wer ähnliche Probleme hat?

 

[Joker]

war wahrscheinlich ein ganz simpler Fehler von mir. Ich habe bei meinem Browser lediglich meine dyndns Adresse eingegeben, ohne aber hppts:// davorzusetzen. Als ich dann die Adresse komplett eingegeben habe, hat es auf einmal funktioniert. Nun bekomme ich keine Warnug mehr. Nun wird mir nach Eingabe der Login Bildschirm meiner Diskstation angezeigt. Wenn ich den Mauszeiger auf das "schloss" Symbol in der Adresszeile bewege, erscheint dort "Verfifiziert von Let's Encrypt".
Danke Euch allen für die Antworten.

 

[tproko]

Okay, falls du das willst, müsstest du wahrscheinlich noch Port 80 am Router zu Port 80 auf der DS weiterschleifen, und zusätzlich dann bei DSM aktivieren, dass er zur Sicherheit http immer zu https weiterleitet.
Wobei ich persönlich den Port 80 einfach zu lassen würde.
Einmal ein Lesezeichen mit https://xx.yy und gut ists.

 

[Joker]

Hallo Tproko,
danke für deine Antwort. Ich habe den Port 80 in meinem Router auf den Port 80 meiner DS weitergeleitet. Auch habe ich die http zu https Einstellung entsprechend gesetzt.

 

[dynamiX]

ich kriege es auch nicht zum laufen.
habe es nach idomX anleitung gemacht. https:// kommt immer noch die meldung wegem zertifikat. OS -> MacOS
aber nur wenn ich intern auf die IP zugreife. hab ich irgendwo was verpeilt?

 

[Fusion]

Nein, hast du nicht.
Zertifikate sind für Namen/Domains ausgestellt, nicht für IPs.
Für IPs geht es niemals ohne Warnung.

Hast du einfach intern mal dein dynDNS Namen probiert?
Das funktioniert, wenn der Router NAT-Loopback beherrscht, wenn nicht gibt es vermutlich ein Timeout.

 

[Uli_hi]

Hallo Fusion,

genau so ein timeout bekomme ich bei der Fritzbox 7490, wenn ich den DDNS Namen benutze, was kann ich tun?

Gruß

UH

 

[Fusion]

Oft geht es einfach so.
Darüber hinaus kann man es noch in den Einstellungen der Fritzbox probieren und die vollständige sub.domain.de als Ausnahme für den DNS rebind Schutz einzutragen
https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Ist das auch nicht erfolgreich blieben noch Maßnahmen wie Einträge in der Hosts-Datei (IP > Namen Zuordnung) die bei max 2-3 Geräten noch komfortabel ist zum Pflegen,
oder der Betrieb eines lokalen DNS Servers z.B. auf der DS, um die lokale namenslauflösung im LAN/WLAN zu betreiben.

 

[Uli_hi]

Danke, schau mal wie ich es hinbekomme.