DSM 7.0 Seit Update auf 7.0 keine Verbindung mehr über HTTPS möglich, Zertifikat nicht gültig

[xamoel]

Aber wieso ging das bisher ohne? Bzw. nur mit den bereits vorinstallierten von Syno selbst? Und erst seit Update auf 7.0 nicht?

 

[synfor]

ich hab mir eine eigene CA angelegt, mit dieser dann ein selbstsigniertes Zertifikat für u.a. https.

Letzteres ist aber von deiner CA signiert und ist damit kein selbst signiertes. Nur noch das Zertifikat deiner CA ist selbst signiert (geht gar nicht anders).

 

[the other]

Moinsen @synfor,
dem kann ich nichts hinzufügen. Bzw., doch kann ich:
Hast natürlich absolut Recht...war unsauber formuliert. "Selbst" bezog sich dabei umgangssprachlich auf "selber angelegte CA, mit daher selber signiertem Zert".
Korrekt ist es aber so wie du geschrieben hast.

 

[Jagnix]

Das liegt definitiv am 7.0.

Nein liegt es nicht.
Zugriff DS Cam per Https auf meine DS120j .

 

[xamoel]

Bei mir ging vor dem Update auf 7.0 alles problemlos in allen Apps. Seit 7.0 scheint die Zertifikat-Prüfung verpflichtend zu sein.

 

[andronex]

Moinsen,
ich hab mir eine eigene CA angelegt, mit dieser dann ein selbstsigniertes Zertifikat für u.a. https.
Das Synology Zertifikat nutze ich gar nicht.

Hallo,
kämpfe gerade mit dem selbst signierten Zertifikat in Android Apps. Könntest du mir vielleicht sagen, wie man das macht, also das mit der eigenen CA?

 

[Boombastic12]

@andronex
Hier eine Anleitung mit Photos

https://www.computerbase.de/forum/threads/zertifikat-im-lokalen-netzwerk.2057720/#post-26370493

Damit hats bei mir geklappt

 

[andronex]

das ist echt zum verrückt werden, es will einfach nicht klappen. Habe es genauso nach der Anleitung gemacht, kann das Zertifikat trotzdem in Android nicht installieren, es kommt nur die Meldung "kein zu installierendes Zertifikat"

 

[EDvonSchleck]

Hast du schon einmal probiert das Zertifikat in Firefox als x509.der zu exportieren? Anschließend die Endung in *.pem umbenennen und in Android importieren.
Funktioniert hier ohne Probleme.

Geb doch nicht so einfach auf, Fehler sind da um sie zu beheben!

 

[andronex]

@EDvonSchleck ich habe nicht aufgegeben, jetzt hat es funktioniert, hatte wohl mehrere Fehlequellen, Openssl war nicht installiert, XCA hat komischerweise aber trotzdem Zertifikate erstellt. Nunhabe ich das Root-CA in Windows und auch Firefox importiert, in Android auch und auf der Synology das Serverzertifikat mit dem Schlüssel. Das neue Zertifikat auf Standard im DSM gestellt, trotzdem wird immernoch das Synology Zertifikat genommen und entsprechende Fehlermeldung beim Aufruf angezeigt.

 

[EDvonSchleck]

Hast du denn auch das Zertifikat der Anwendung zugewiesen?
Reverse Proxy Einträge werde dort auch angezeigt.

Ich verende das DS Zertifikat ohne Probleme und ohne weitere Erweiterungen zu installieren. Seit heute DSM7.1.

 

[andronex]

@EDvonSchleck Halleluja! Es funktioniert! Danke! Der Fehler war jetzt, obwohl ich das neue Zertifikat auf standard gestellt habe, waren die Einträge trotzdem noch dem Synology Zertifikat zugewiesen, nach manueller Änderung läuft es.

 

[EDvonSchleck]

denn kannst du es noch einmal mit Vaultwarden versuchen und ggf. mit acme.sh.
Das bekommst du auch noch hin

 

[andronex]

habe nun mit dem neu erstellten Zertifikat einige Browser getestet, dabei fällt auf, dass Firefox, Opera das Zertifikat als unsicher klassifizieren, Chrome, Edge dagegen nicht. Woran kann das liegen?

 

[EDvonSchleck]

Ein selbst signiertes Zertifikat sollte immer als unsicher angezeigt werden, das ist vollkommen normal und der Sinn dahinter.
Warum das in Edge nicht ist kann sein das du es in Windows bereits hinterlegt hast - aber nur eine Vermutung, da ich es so nicht nutze.

Du hast ja geschrieben das du deine Domains bei netcup hast? Warum nutzt du acme.sh nicht? Oben hab ich dir doch eine einfache Anleitung verlinkt.
Denn hast du das Problem mit den Ports und Zertifikaten nicht.

 

[andronex]

@EDvonSchleck ja du hast recht, klingt echt gut, werde mich bald dran machen und berichten, danke!