Toggle sidebar

Probleme mit SSL Zertifikat von StartCom - WebDAV

Status
Für weitere Antworten geschlossen.
A

ajax1138

Benutzer
Mitglied seit
22. Jun 2015
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich bin nun seit einigen Tagen dabei, mit der Synchronisierung meiner mobilen Geräte (Android, iPhone und MacBook) zu meinem NAS zu kämpfen.
Es handelt sich dabei um eine DS213+, die ich über eine Subdomain mit zugehöriger DynDNS von aussen erreichbar gemacht habe.
Wenn ich auf das Webinterface (Ports 5000 und 50001) zugreife, habe ich keinerlei Probleme.
Allerdings bekomme ich bei der Synchronisation mit der Anwendung DAVdroid Probleme.
Ich habe mir, um das Problem zu untersuchen, den Zertifikatsimporter CAdroid (vom gleichen Hersteller) heruntergeladen.
Wenn ich diesen ausführe, bekomme ich die Meldung: "Das CA-Flag dieses Zertifikats ist nicht TRUE, sodass Android dieses Zertifikat nicht importieren kann."
Meine Internetrecherche kam zu dem Ergebnis, dass etwas an meiner Zertifikatskette nicht stimmen könnte.
Bei der Einrichtung des Zertifikates habe ich mich an das YT-Video von iDomix gehalten.
Da ich mit meinem Latein an dieser Stelle am Ende bin, stelle ich meine Frage nun in diesem Forum.

Vielen Dank für eure Hilfe.

P.S.: Dies ist mein erster Post in einem Forum. Sollte ich etwas falsch gemacht haben, dann lasst es mich bitte wissen. Danke.
 
Hi,

ich verwende auch Zertifikate von StartSSL. Die Zertifikate haben üblicherweise so einen Aufbau:

* StartSSL CA
* Intermediate (Class 1 oder Class 2)
* Dein Zertifikat

Du willst jetzt "Dein Zertifikat" importieren. Er beschwert sich wohl darüber, dass er zwar das "StartSSL CA" kennt, aber ihm das Intermediate-Zertifikat fehlt. Dieses kannst Du bei StartSSL herunterladen. Dann müsste es gehen.

Ich verwende sie übrigens auf einer pfSense als Reverse Proxy, um von aussen auf die Synology zuzugreifen.
 
Das Intermediate von StartCom, was in der Zertifikatskette ja das eigentliche Signierzertifikat darstellt, wird üblicherweise mit in das DSM importiert - dazu gibt's hier im Forum ja auch genügend Anleitungen. Das Intermediate wird dann vom Webserver mit ausgeliefert - liegt im Client also das Root-Zertifikat von StartCom, ist die Kette vollständig. Lediglich beim VPN-Server muss bzw. musste man dort händisch eingreifen, weil der das Intermediate ignoriert hatte
 
Die benötigten Zertifikate (Das Intermediate von StartCom und das bei StartCom generierte Zertifikat) habe ich samt Key über die Weboberfläche importiert.
Was meinst du mit "Dein Zertifikat", dkrizic?
Bevor ich mich um ein offizielles Zertifikat bemüht habe, hatte ich ein selbst signiertes in der Diskstation.
Muss ich dieses auch einbinden? Und wenn ja, wie?
Die Weboberfläche bietet ja nur 3 Felder für Key, Intermediate und das (in meinem Fall) offizielle Zertifikat von StartCom.
Danke
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten