DSM 7.0 Seit Update auf 7.0 keine Verbindung mehr über HTTPS möglich, Zertifikat nicht gültig

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Aber wieso ging das bisher ohne? Bzw. nur mit den bereits vorinstallierten von Syno selbst? Und erst seit Update auf 7.0 nicht?
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
ich hab mir eine eigene CA angelegt, mit dieser dann ein selbstsigniertes Zertifikat für u.a. https.
Letzteres ist aber von deiner CA signiert und ist damit kein selbst signiertes. Nur noch das Zertifikat deiner CA ist selbst signiert (geht gar nicht anders).
 
  • Haha
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen @synfor,
dem kann ich nichts hinzufügen. Bzw., doch kann ich:
Hast natürlich absolut Recht...war unsauber formuliert. "Selbst" bezog sich dabei umgangssprachlich auf "selber angelegte CA, mit daher selber signiertem Zert".
Korrekt ist es aber so wie du geschrieben hast. (y)
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.235
Punkte für Reaktionen
324
Punkte
109

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Bei mir ging vor dem Update auf 7.0 alles problemlos in allen Apps. Seit 7.0 scheint die Zertifikat-Prüfung verpflichtend zu sein.
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
Moinsen,
ich hab mir eine eigene CA angelegt, mit dieser dann ein selbstsigniertes Zertifikat für u.a. https.
Das Synology Zertifikat nutze ich gar nicht.
;)
Hallo,
kämpfe gerade mit dem selbst signierten Zertifikat in Android Apps. Könntest du mir vielleicht sagen, wie man das macht, also das mit der eigenen CA?
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
das ist echt zum verrückt werden, es will einfach nicht klappen. Habe es genauso nach der Anleitung gemacht, kann das Zertifikat trotzdem in Android nicht installieren, es kommt nur die Meldung "kein zu installierendes Zertifikat":rolleyes:
 
Zuletzt bearbeitet von einem Moderator:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Hast du schon einmal probiert das Zertifikat in Firefox als x509.der zu exportieren? Anschließend die Endung in *.pem umbenennen und in Android importieren.
Funktioniert hier ohne Probleme.

Geb doch nicht so einfach auf, Fehler sind da um sie zu beheben!
 
Zuletzt bearbeitet:

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
@EDvonSchleck ich habe nicht aufgegeben, jetzt hat es funktioniert, hatte wohl mehrere Fehlequellen, Openssl war nicht installiert, XCA hat komischerweise aber trotzdem Zertifikate erstellt. Nunhabe ich das Root-CA in Windows und auch Firefox importiert, in Android auch und auf der Synology das Serverzertifikat mit dem Schlüssel. Das neue Zertifikat auf Standard im DSM gestellt, trotzdem wird immernoch das Synology Zertifikat genommen und entsprechende Fehlermeldung beim Aufruf angezeigt.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Hast du denn auch das Zertifikat der Anwendung zugewiesen?
Reverse Proxy Einträge werde dort auch angezeigt.

Ich verende das DS Zertifikat ohne Probleme und ohne weitere Erweiterungen zu installieren. Seit heute DSM7.1.
 
Zuletzt bearbeitet:

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
@EDvonSchleck Halleluja! Es funktioniert! Danke! Der Fehler war jetzt, obwohl ich das neue Zertifikat auf standard gestellt habe, waren die Einträge trotzdem noch dem Synology Zertifikat zugewiesen, nach manueller Änderung läuft es.
 
  • Like
Reaktionen: EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
denn kannst du es noch einmal mit Vaultwarden versuchen und ggf. mit acme.sh.
Das bekommst du auch noch hin ;)
 

andronex

Benutzer
Mitglied seit
15. Feb 2021
Beiträge
95
Punkte für Reaktionen
10
Punkte
8
habe nun mit dem neu erstellten Zertifikat einige Browser getestet, dabei fällt auf, dass Firefox, Opera das Zertifikat als unsicher klassifizieren, Chrome, Edge dagegen nicht. Woran kann das liegen?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ein selbst signiertes Zertifikat sollte immer als unsicher angezeigt werden, das ist vollkommen normal und der Sinn dahinter.
Warum das in Edge nicht ist kann sein das du es in Windows bereits hinterlegt hast - aber nur eine Vermutung, da ich es so nicht nutze.

Du hast ja geschrieben das du deine Domains bei netcup hast? Warum nutzt du acme.sh nicht? Oben hab ich dir doch eine einfache Anleitung verlinkt.
Denn hast du das Problem mit den Ports und Zertifikaten nicht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat