Nach App Update Zertifikats Problem

[berlin10]

Ich habe ein CaCert Zertifikat auf der DS, das funktionierte bisher auch super, im www gehts immer noch. Wenn ich mich aber nun über eine App, egal ob Audio oder File verbinden will und vorher "Zertifikat überprüfen" angeklickt habe, dann kommt die Meldung, da stimmt was nicht (naja sinngemäß). Er scheint wohl Probleme mit dem Zertifikat zu haben. Das kann ich aber nicht verstehen, denn wenn ich vom gleichen iphone über den Browser auf die DS zugreife geht mein Zertifikat und er meckert nicht. Das Zertifikat habe ich schon m.E. richtig installiert ;-)
Ist das noch jemandem aufgefallen? Ich find die neue Funktion ja gut, dass ein Zertifikat überprüft werden soll bei einer HTTPS Verbindung, aber irgendwie gehts nicht.
Hat jemand ne Lösung?
danke

 

[erichmaier]

Hallo,

Ich habe das gleiche Problem. Auch ein neues Zertifikat zu erstellen schlägt fehl. Irgendwas ist da wohl kaputt gegangen.

 

[Tomn8]

bei mir funktioniert es nach dem Update auf 5.0 auch nicht mehr. Was nun?

 

[Frogman]

Was nun?

An Synology melden, dann bis zu einem Bugfix akzeptieren oder downgraden auf die Releaseversion.

 

[Tomn8]

wie kann ich denn downgraden?

 

[Frogman]

Eine Anleitung dazu findest Du im Wiki.

 

[ottosykora]

also ich frage mich wie soll so eine App den Cert prüfen?

Da müsste es dann auch den RootCert der CA auf dem Endgerät haben. Und woher soll ein Gerät so einfach den Root Cert haben wenn man es nicht installiert hat selber und vor allem bei all den DnyDns Adressen, bei denen es gar keine Zertifizierungskette geben kann.

Also wenn jemand wirklich einen Server Cert hat, dann müssen die Zertifikate der Aussteller auch vorhanden sein und zwar alle, sonst weiss ich nicht wie es was prüfen soll.

 

[berlin10]

also ich hab nen server cert installiert auf der ds. ich hab die root cert auf dem iphone installiert, der zugriff auf die https seite klappt ohne zu murren, aber eben mit der app nicht. warum sollte die app das nicht prüfen können?

nen downgrade einer app geht nicht ;-) und vorher gab es die funktion so nicht. ich habs gemeldet und stehe nun in kontakt mit jim ;-)

 

[ottosykora]

Hast du also eine richtige Domain mit einem Cert und einem Root Cert ?

Na ja, dann kann es geprüft werden, also vorausgesetzt natürlich alle intermediate Cert sind auch noch vorhanden. Dann könnte es geprüft werden.
Hast du die mit der Linux CA erstellt? Oder wirklich was kommerzielles?

99.9% der User haben natürlich keine Server Cert, nur selfsigned für die ddns url und das ist natürlich nicht prüfbar.

Ich habe zwar die selfsigned auch importiert, aber dass die trotzdem nicht als echt angeschaut werden ist schon gut.
Habe die Tickbox für die Prüfung abgestellt und danach geht alles wie gewohnt.
Cert wird verwendet, aber eben die Kette wird nicht nachgeprüft.

 

[berlin10]

ich hab ein cacert.org zertifikat, ein vom ca nachvollziehbares. da hab ich mir ein serverzertifikat für die ds erstellt und es funktioniert ja auch über eine https verbindung wenn ich meine ds im browser aufrufe, eben nur nicht mit der app, was mich wundert, denke ja der fehler muss bei denen liegen. naja mit dyndns geht das auch nicht, das ist klar. ach und ja ne eigene domain umgeleitet auf die ds, also eigentlich sollte alles gehen.

 

[ottosykora]

aha, na ja wir, die Normalos also Durchschnittuser haben eben allenfalls usnere Selfsig. Dann hast du es eben etwas luxiriös, aber dann wundert mich es schon.

Weil bei mir geht alles prima wenn ich den Cert nich prüfen lasse, mein Selfsig ist sowieso nicht prüfbar.
Ich muss nur die Prüfun abschalten und shcon geht alles perfekt. Komme an alle Files und kann sie downloade oder tun was auch immer.
Habe glaube ich in den letzten Tagen wieder eine Update zu der DSFile bekommen, geht aber alles immer noch prima.
Dabei mache ich nicht besonderes, nur via mein ddns.

Jetzt müsste ich, um sicher zu gehen, einen Wireshark dump machen um schauen ob es wirklich ssl geht, aber dazu bin ich zu faul momentan.