Quickconnect: Nicht vertrauenswürdiges SSL-Zertifikat

[Emic]

Hi zusammen,

ich hab Quickconnect eingericht und folgendes Problem:

Jedes Mal nachdem mein Laptop aus war, erhalte ich folgende Fehlermeldung von Quickconnect


Quickconnect funktioniert daraufhin nur wieder, wenn ich die Verbindung neu bearbeite und das PW eingebe. Das ist extrem nervig... Hat jemand das gleiche Problem oder weiss, wie man das Problem in den Griff bekommt?

Danke schon mal!

Viele Grüße

 

[Emic]

Bin ich der einzige mit diesem Problem?

 

[Fusion]

Was heißt denn "Verbindung neu bearbeite"?
Ach, du meinst den Link im Bild?
Ist das eine Browser-Meldung?

Was sagen denn die Details des Zertifikates? Ändert sich da der CN (Common Name) oder irgendwas anderes?
Speicherst du dann eine Ausnahmegenehmigung?

Falls ja, kannst dir in den Browsereinstellungen mal die Ausnahmegenehmigungen ansehen und vielleicht ein Muster sehen bzw. was sich ändert?

 

[Emic]

Hier ein genauerer Screenshot. Es ist die Desktop Software von Quickconnect. Mit dem Browser hat das nichts zu tun.
Gibt es weitere Vorschläge zur Lösung des Problems?

 

[raymond]

Das Problem löst sich, wenn du mit DSM 6 (warte auf die final!) ein Letsencrypt Zertifikat erstellst. Selbst unterzeichnete verursachen diese Warnmeldung.

 

[Fusion]

Ah, Hellsehen ist halt nicht mein Ding und aus dem Screenshot im ersten Post habe ich nicht direkt gesehen, dass es um die Cloud Station Software für den PC handelt.

Der Cloud Station Client bietet zur Zeit nicht die Möglichkeit eine Ausnahmeregel, wie z.B. bei Browsern üblich, anzulegen.

Möglichkeiten:
- Zertifikat aus dem DSM exportieren und in den Windows Zertifikatsspeicher importieren. Damit kann man Windows überreden auch ein Zertifikat welches nicht von einer CA beglaubigt ist als vertrauenswürdig anzuerkennen.
- Zugriff via eigene Domain anstatt Quick Connect mit kostenlosem Class-1 Zertifikat z.B. von StartCom
- Zugriff via Quick Connect und anlegen eines Zertifkates auf diese Adresse (und eventuell IP als Alternate Name). Das geht nur via Let's Encrypt.

 

[Emic]

Danke für den Tipp. Zertifikatimport hats in Windows gelöst. Bisher funktioniert es einwandfrei!

 

[elevator]

Ich hatte das gleiche Problem, trotz eines Let's Encrypt Zertifikates. Habe in der Zertifikatsverwaltung für die Cloud Station dann wieder auf das standard Zertifikat umgestellt und seit dem kommt die Meldung des Nichtvertrauenswürdigen Zertifikates nicht mehr.

Könnte auch an der damals eingesetzten DSM 6 Beta 2 liegen.

 

[rednag]

Geht weder mit einem LE-Zertifikat noch mit dem Standard von Synology.
Zumindest bei mir nicht.