Kurz noch - nicht mal die Neuinst der DS Audio hat was geändert.
Die will einfach keines meiner Zertis annehmen.
Muss eine Frau sein
Die will einfach keines meiner Zertis annehmen.
Muss eine Frau sein
Photo Station Mit DynDNS kein Zugriff auf Photo-Station - Lokal klappt alles
- Ersteller Delirium
- Erstellt am
Hallo Delirium,
Bücher und Hardware zum Thema gibt es bei Amazon: Mit DynDNS kein Zugriff auf Photo-Station - Lokal klappt alles
Bücher und Hardware zum Thema gibt es bei Amazon: Mit DynDNS kein Zugriff auf Photo-Station - Lokal klappt alles
Gar kein Vorhängeschloss, sondern:
kommt
Die Website kann keine sichere Verbindung bereitstellen.
meineip.de hat eine ungültige Antwort gesendet
Err_ssl_protocol_error
Dann biBa und vielen Dank schon mal
Code:
https://meineip.de:12345/audioDie Website kann keine sichere Verbindung bereitstellen.
meineip.de hat eine ungültige Antwort gesendet
Err_ssl_protocol_error
Dann biBa und vielen Dank schon mal
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.800
- Punkte
- 314
Hi Du,
tut mir leid, mir ist ein Notfall-Einsatz zwischen die Hufe gekommen.
Bin erst jetzt wieder am Syno zugange.
Ich bin aber mit dem Problem noch nicht weiter gekommen.
Und es tun sich seit dem Tausch der DS immer mehr Probleme auf.
- Das DS Audio kann keine Musik-Ordner auf das IPod Touch 6 herunterladen (da fehlt die Schaltfläche dazu) - Auf dem Andro-Smarty gibt es eine solche Schaltfläche.
Irgendwie dachte ich, hätte ich es mit der DS 210 oder der DS 207 schon mal geschafft, mit dem IPod die Musik vom Fileserver lokal auf das Gerät herunterzuladen, um die Musik auch offline anhören zu können.
Mache ich das mit DS File, habe ich die zwar lokal - aber die DS Audio kann nicht darauf zugreifen.
Liegt wahrscheinlich am Sandkasten für die einzelnen Apps bei Apple, vermute ich mal.
Aber eines nach dem Anderen...
Erst mal das Zertifikat zum funktionieren bringen...
Allerdings brauche ich zuerst eine Kappe - bzw. eine Baggerschaufel voll Schlaf.
Sonst zerlegt es mir das Fahrwerk.
Melde mich morgen ausgeschlafen und fit hier nochmal - hoffe ich zumindest
Grüsse derweil
tut mir leid, mir ist ein Notfall-Einsatz zwischen die Hufe gekommen.
Bin erst jetzt wieder am Syno zugange.
Ich bin aber mit dem Problem noch nicht weiter gekommen.
Und es tun sich seit dem Tausch der DS immer mehr Probleme auf.
- Das DS Audio kann keine Musik-Ordner auf das IPod Touch 6 herunterladen (da fehlt die Schaltfläche dazu) - Auf dem Andro-Smarty gibt es eine solche Schaltfläche.
Irgendwie dachte ich, hätte ich es mit der DS 210 oder der DS 207 schon mal geschafft, mit dem IPod die Musik vom Fileserver lokal auf das Gerät herunterzuladen, um die Musik auch offline anhören zu können.
Mache ich das mit DS File, habe ich die zwar lokal - aber die DS Audio kann nicht darauf zugreifen.
Liegt wahrscheinlich am Sandkasten für die einzelnen Apps bei Apple, vermute ich mal.
Aber eines nach dem Anderen...
Erst mal das Zertifikat zum funktionieren bringen...
Allerdings brauche ich zuerst eine Kappe - bzw. eine Baggerschaufel voll Schlaf.
Sonst zerlegt es mir das Fahrwerk.
Melde mich morgen ausgeschlafen und fit hier nochmal - hoffe ich zumindest
Grüsse derweil
Hi Ihr,
Das Problem mit dem Download der Audios vom Syno auf den IPod ist erledigt - das geht über die Musiklisten imj DS Audio.
Kann mir jemand von Euch vielleicht beim Anlegen und Einrichten eines Zertrifikats helfen, das wirklich mit dem Syno funktioniert und mir eine SSL-Verschlüsselte Verbindung zu externen Geräten aufbauen kann?
Habe ein Strato-Zertifikat - dieses kann ich aber nicht herunterladen (laut Support)
Und bei den anderen zwei, die ich eingerichtet habe, scheint was nicht zu stimmen - weill die Geräte motzen, dass diese selbstzertifiziert sind und nur ein Vorhängeschloss mit Ausrufezeichen zeigen.
Das Problem mit dem Download der Audios vom Syno auf den IPod ist erledigt - das geht über die Musiklisten imj DS Audio.
Kann mir jemand von Euch vielleicht beim Anlegen und Einrichten eines Zertrifikats helfen, das wirklich mit dem Syno funktioniert und mir eine SSL-Verschlüsselte Verbindung zu externen Geräten aufbauen kann?
Habe ein Strato-Zertifikat - dieses kann ich aber nicht herunterladen (laut Support)
Und bei den anderen zwei, die ich eingerichtet habe, scheint was nicht zu stimmen - weill die Geräte motzen, dass diese selbstzertifiziert sind und nur ein Vorhängeschloss mit Ausrufezeichen zeigen.
Wenn du der alleinige Nutzer deiner selbstsignierten Zertifikate bist, kannst du die über den Browser herunterladen (klick mal aus Schloss), speichern und dann auf dem PC als "Vertrauenswürdiges Stammzertizierfungsstelle" hinterlegen (s. certmgr.msc).
Hi,
danke Dir!
Im Firefox gibt es keine "Speichern" Option. Wenn ich die im Chrome speichere und im FF unter "Ihre Zertifikate" zu importieren versuche, kommt die Fehlermeldung:
"Dieses persönliche Zertifikat kann nicht installiert werden, weil Sie den benötigten privaten Schlüssel nicht besitzen, der bei der Anfrage für das Zertifikat erstellt wurde."
danke Dir!
Im Firefox gibt es keine "Speichern" Option. Wenn ich die im Chrome speichere und im FF unter "Ihre Zertifikate" zu importieren versuche, kommt die Fehlermeldung:
"Dieses persönliche Zertifikat kann nicht installiert werden, weil Sie den benötigten privaten Schlüssel nicht besitzen, der bei der Anfrage für das Zertifikat erstellt wurde."
Ich glaube, ich muss da nochmal ganz von vorne anfangen.
Habe ein Strato-Zertifikat, welches sich aber laut Support nicht herunterladen lässt, dann ein Selfhost.de-Zertifikat und ein Lets Encrypt-Zertifikat.
Aber nichts funktioniert.
Kann mir da vielleicht jemand helfen, das zum Funktionieren zu bringen, damit meine Verwandschaft die DS-Apps auch SSL-verschlüsselt nutzen kann?
Wäre sehr nett.
Habe ein Strato-Zertifikat, welches sich aber laut Support nicht herunterladen lässt, dann ein Selfhost.de-Zertifikat und ein Lets Encrypt-Zertifikat.
Aber nichts funktioniert.
Kann mir da vielleicht jemand helfen, das zum Funktionieren zu bringen, damit meine Verwandschaft die DS-Apps auch SSL-verschlüsselt nutzen kann?
Wäre sehr nett.
Achte darauf, dass alle Zertifikate nur für die Namen gelten, die im Zertifikat in der Liste der "Alternativer Antragstellername" hinterlegt sind.
Hier mal als Beispiel das Zertifikat vom Forum hier:
Zum Importieren als "Vertrauenswürdiges Stammzertifizierungsstelle" brauchst du den privaten Schlüssel nicht. Du musst es nur "richtig" machen:
- .cer-Datei irgendwo speichern
- Rechtsklick auf die .cer-Datei, "Zertifikat installieren"
- "Lokaler Computer" als Ziel auswählen
- als Zertifikatsspeicher "Vertrauenswürdiges Stammzertifizierungsstelle" auswählen (nicht auf "automatisch" lassen)
- Fertig stellen
Hi,
danke Dir - aber ich bekomme es nicht zum laufen.
Was derzeit ist:
1. Auf PC: Fritzbox über DynDNS Vorhängeschloss mit gelbem Ausrufezeichen - Öffnen nur nach Warnung möglich
2. Auf PC: Syno DSM über DynDNS Vorhängeschloss mit gelbem Ausrufezeichen - Öffnen nur nach Warnung möglich
2. Auf Smarty: DS Video, Chat und DS-File sind über DynDNS und SSL zu öffnen
3. Auf Smarty: DS Audio ist nicht über DynDNS und SSL zu öffnen, nur über HTTP
Gibt es nicht eine Anleitung, mit welcher man sich so ein LetsEncrypt Zerti selbst anlegen kann und wie das dann ins System eingebunden werden muss?
Ich würde ganz gerne die überflüssigen, da nicht funktionierende rausschmeissen und nur eines einbinden, welches dann auch mit allen o.g. Apps und Rechnern funzt.
EDIT: Habe mir eben ein neues Zerti bei LetsEncrypt gemacht:
1. Domain: meineIP.de
2. EMail: meine@email.de
3. Alternativ: meineIP.de
Nur - wie komme ich nun an die CRT Datei dieses Zertis, um die in meine vertrauenswürdige Stammzertis einzubauen?
danke Dir - aber ich bekomme es nicht zum laufen.
Was derzeit ist:
1. Auf PC: Fritzbox über DynDNS Vorhängeschloss mit gelbem Ausrufezeichen - Öffnen nur nach Warnung möglich
2. Auf PC: Syno DSM über DynDNS Vorhängeschloss mit gelbem Ausrufezeichen - Öffnen nur nach Warnung möglich
2. Auf Smarty: DS Video, Chat und DS-File sind über DynDNS und SSL zu öffnen
3. Auf Smarty: DS Audio ist nicht über DynDNS und SSL zu öffnen, nur über HTTP
Gibt es nicht eine Anleitung, mit welcher man sich so ein LetsEncrypt Zerti selbst anlegen kann und wie das dann ins System eingebunden werden muss?
Ich würde ganz gerne die überflüssigen, da nicht funktionierende rausschmeissen und nur eines einbinden, welches dann auch mit allen o.g. Apps und Rechnern funzt.
EDIT: Habe mir eben ein neues Zerti bei LetsEncrypt gemacht:
1. Domain: meineIP.de
2. EMail: meine@email.de
3. Alternativ: meineIP.de
Nur - wie komme ich nun an die CRT Datei dieses Zertis, um die in meine vertrauenswürdige Stammzertis einzubauen?
Zuletzt bearbeitet:
Sei bitte mal etwas genauer. Bei jeder "Warnung" steht auch die Meldung, wieso das Zertifikat unsicher sein soll.
Welche URLs verwendest du genau? Welche AlternateNames hat das angebotene Zertifikat?
Du weißt hoffentlich auch, dass man die Zertifikate auf der DS auch den jeweiligen Diensten über "Konfigurieren" zuweisen muss.
Mach doch einfach mal ein paar Screenshots.
Welche URLs verwendest du genau? Welche AlternateNames hat das angebotene Zertifikat?
Du weißt hoffentlich auch, dass man die Zertifikate auf der DS auch den jeweiligen Diensten über "Konfigurieren" zuweisen muss.
Mach doch einfach mal ein paar Screenshots.
Das ist ein normales, selbstsigniertes mit mehreren Namen, für die es gilt - nutze auch so eins. Abgelehnt wird es nur, weil es selbstsigniert ist.
Registriere es wie in #30 im unteren Teil beschrieben.
Sehe grad dein Edit in #31.
LE-Zertifikate sind per Default vertrauenswürdig, da die Zertifizierungsstelle bereits in allen Systemen/Browsern hinterlegt ist - genau das, was deinem selfsigned Zertifikat noch fehlt.
Hier mal wieder das LE-Zertifikat hier vom Forum als Beispiel. Schau mal mit certmgr.msc, da wirst du "DST Root CA X3" finden.
PS: In Chrome werden solche Zertifikate schöner/übersichtlicher angezeigt.
Registriere es wie in #30 im unteren Teil beschrieben.
Sehe grad dein Edit in #31.
LE-Zertifikate sind per Default vertrauenswürdig, da die Zertifizierungsstelle bereits in allen Systemen/Browsern hinterlegt ist - genau das, was deinem selfsigned Zertifikat noch fehlt.
Hier mal wieder das LE-Zertifikat hier vom Forum als Beispiel. Schau mal mit certmgr.msc, da wirst du "DST Root CA X3" finden.
PS: In Chrome werden solche Zertifikate schöner/übersichtlicher angezeigt.
Zuletzt bearbeitet:
Kann ich nicht mit LetsEncrypt nochmal ganz von vorn anfangen und ein neues Zerti bauen lassen und einbinden?
Und die alten komplett einpökeln?
Kannst mir da helfen?
EDIT: Nachtrag:
Ich möchte gerne, dass ich wieder über DynDNS auf die Fribo komme und das SSL akzeptiert wird
Das DS Audio auf den Smartys soll sich mit der DynDNS öffnen lassen, wie das DS Video, DS File auch
Und die DSM Oberfläche soll meine DynDNS akzeptieren, ohne die dusslige Warnung beim Öffnen
Und die alten komplett einpökeln?
Kannst mir da helfen?
EDIT: Nachtrag:
Ich möchte gerne, dass ich wieder über DynDNS auf die Fribo komme und das SSL akzeptiert wird
Das DS Audio auf den Smartys soll sich mit der DynDNS öffnen lassen, wie das DS Video, DS File auch
Und die DSM Oberfläche soll meine DynDNS akzeptieren, ohne die dusslige Warnung beim Öffnen
Zuletzt bearbeitet:
Dass dein Benutzername/Passwort von der Fritzbox nicht angenommen wird, liegt sicherlich nicht am Zertifikat. Da hat sich der Browser irgendwas gemerkt. Tipp Benutzer und Passwort nochmal neu.
Verwende mal Chrome, bei FF sind die ganzen Einstellungen und auch die Zertifikatsspeicherung sehr speziell.
Probier doch einfach mal selbst, ein LE-Zertifikat über die DS zu erstellen, ist doch kein Hexenwerk. Denk an die Weiterleitung von Port 80 und 443 auf die DS, zumindest für die Dauer der Erstellung. Meines Wissens kannst du da aber keine internen Namen als AlternateNames eintragen.
Verwende mal Chrome, bei FF sind die ganzen Einstellungen und auch die Zertifikatsspeicherung sehr speziell.
Probier doch einfach mal selbst, ein LE-Zertifikat über die DS zu erstellen, ist doch kein Hexenwerk. Denk an die Weiterleitung von Port 80 und 443 auf die DS, zumindest für die Dauer der Erstellung. Meines Wissens kannst du da aber keine internen Namen als AlternateNames eintragen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
