Scanbot / WebDAV - SSL geht nicht mehr...

Status
Für weitere Antworten geschlossen.

diggaa

Benutzer
Mitglied seit
07. Jun 2011
Beiträge
75
Punkte für Reaktionen
0
Punkte
6
Hallo, habe ein Problem mit SSL:

Ich nutze Scanbot und habe immer per WebDAV mein Scans auf das NAS hochgeladen.
Seit dem letzten IOS update kommt es zu einem SSL Fehler.

Laut Scanbot liegt dies an Apple, da Sie die Sicherheitsbestimmungen verschärft haben und somit keine selbst erstellten Zertifikate mehr von Synology unterstützt werden.
Soweit so gut...oder auch nicht...

Leider kann ich im DSM auch kein Let's Encrypt Zertifikat erstellen weil es angeblich schon eins gibt, bzw. nur eins für meine Dyndns von Selfhost möglich ist.
Auch das als default gekennzeichnete Zertifikat von Synology kann ich nicht löschen (Button ausgegraut). Jemand ein Idee?
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Das kann ich nur bedingt zustimmen.

SSL funktioniert im Scanbot nicht mehr richtig, da einer der Parteien (ja sie schieben gegenseitig die "Schuld" zu) die Restriktionen geändert hat.

Aber bei anderen Apps wie Scanner Pro funktioniert das - auch mit selbst generiertem Lets Encrypt Zertifikat.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
@diggaa - hast du denn außer dem Standard-Zertifikat von Synology noch ein anderes in der Liste?
Wie ist die Fehlermeldung genau?
Sind denn Ports 80/443 an die DS weitergeleitet für eine reibungsfreie Erstellung von LE Zertifikaten?
Das Zertifikat muss auf den Namen lautet der am Ende in der Browser URL Zeile steht, wenn du dich mit dem gewünschten Dienst auf der DS verbindest.
 

diggaa

Benutzer
Mitglied seit
07. Jun 2011
Beiträge
75
Punkte für Reaktionen
0
Punkte
6
Stimmt, auch die App Documents funktioniert z.B. noch....

Ärgerlich!!

@Fusion
Die Ports sind freigeben und ich habe nur das Syno Zertifikat welches ich nicht löschen kann.

Fehlermeldung: Für die Domain ist bereits ein Zertifikat vorhanden, mehr als eins geht nicht. (So ähnlich lautet es, kann heute Abend noch einen Screenshot nachreichen).

Ich habe es nach der Anleitung von Idomix gemacht: https://www.youtube.com/watch?v=Nqze7opPt3I
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Für "dyn-adresse.selfhost.eu" z.B. ist die Anzahl pro Tag etc beschränkt. Für "selfhost.eu" kannst du keines erstellen.

Ohne alle Details ist es allerdings schwierig zu sagen, wo genau der Fehler liegt. Also alle Einträge/Angaben niederschreiben, oder eben screenshots machen.

Solange nur ein Zertifikat installiert ist, kann man dieses auch nicht löschen.
Du darfst aber auch später des Syno Zertifikat behalten, musst das nicht löschen, das stört überhaupt nicht.
 

sailor85

Benutzer
Mitglied seit
26. Sep 2016
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hatte letzte Woche genau das gleiche Problem mit Scanbot!
Es kam immer die "SSL-Fehlermeldung".

Bei mir war die Lösung wie folgt:
In der Systemsteuerung- Externe Zugriffe - kann man das SSL-Protokoll einsehen.
Ich habe das vorhandene gelöscht und anschließend ein neues erstellt. Hat dann wieder einwandfrei funktioniert.
lg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
@sailor85 - du hast deine dynDNS Adresse geändert, oder was?
Weil mit "kann man das SSL-Protokoll einsehen" kann ich nichts anfangen bzw ist an dieser Stelle unpassend, da man unter Systemsteuerung > Externer Zugriff keinerlei SSL bezogene Einstellungen tätigen kann.
 

sailor85

Benutzer
Mitglied seit
26. Sep 2016
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
@sailor85 - du hast deine dynDNS Adresse geändert, oder was?
Weil mit "kann man das SSL-Protokoll einsehen" kann ich nichts anfangen bzw ist an dieser Stelle unpassend, da man unter Systemsteuerung > Externer Zugriff keinerlei SSL bezogene Einstellungen tätigen kann.


@Fusion: Quatsch mit Sauce ... natürlich hast du Recht. Sorry!

ich bin ins Hauptmenü > Sicherheit > Zertifikat: Dort dann "Zertifikat hinzufügen und bestehendes ersetzen" ... dann hat's funktioniert
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Und das Zertifikat hast du vom Hosting aus neu heruntergeladen oder nur das alte von damals erneut hinzugefügt?
 

diggaa

Benutzer
Mitglied seit
07. Jun 2011
Beiträge
75
Punkte für Reaktionen
0
Punkte
6
Erstmal danke an alle, habe den Fehler beheben können.

Ich habe nun über Let's Encypt ein neues Zertifikat angelegt und das alte von Synology überschrieben/ersetzt.
Es hat erst auch nicht funktioniert da wieder die Fehlermeldung kam, dass ein weiteres Zertifkat für meine DynDNS bei selfhost nicht möglich ist.

Habe mir dann einfach eine neue DynDNS bei no-ip.com erstellt. Klappte dann alles ohne Probleme.
Scanbot funktioniert auch wieder :D
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Fein, wenn das gelöst ist!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat