SSL Fremdzertifikat von COMODO CA Limited

Status
Für weitere Antworten geschlossen.

Co100

Benutzer
Mitglied seit
19. Apr 2015
Beiträge
158
Punkte für Reaktionen
2
Punkte
24
Hallo Gemeinde,

ich habe ein Problem.
Ich habe auf meiner Sync DS214play ein Fremdsigniertes PositiveSSL Fremdzertifikat von COMODO CA Limited installiert.
Läuft soweit auch alle prima.
Nur auf dem iPhone wird das zuvor von der DS exportierte und dann im iPhone importierte Zertifikat als nicht überprüft dargestellt.

Somit kann ich auch bei DS Cloud die Zertifikat Verifizierung nicht einschalten, weil selbige dann fehl schlägt.
Wo liegt hier der Fehler?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was bitte hast Du denn überhaupt im iPhone importiert? Commodo sollte mit einem Root-Zertifikat vermutlich auch im iOS vertreten sein, da muss dann nix importiert werden...
 

Co100

Benutzer
Mitglied seit
19. Apr 2015
Beiträge
158
Punkte für Reaktionen
2
Punkte
24
Hi,

stimmt, muss mann nur bei selbst signierten Zertifikate machen.
Den Fehler in DS Cloud habe ich aber trotz dem.


IMG_3728.jpg
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was jetzt in keiner Weise beantwortet, was Du im iPhone importiert hast.
Ansonsten: eine Zertifikat-Prüfung kann man auch deaktivieren, jedenfalls geht das in der Android-App. Apfelware ist so gar nicht meines, kenn ich im Detail also nicht.
 

Co100

Benutzer
Mitglied seit
19. Apr 2015
Beiträge
158
Punkte für Reaktionen
2
Punkte
24
Ich habe nichts importiert.
Das war früher wo ich noch kein Fremdzertifikat hatte.

Warum soll ich die Prüfung ausschalten?
Ist doch ein Sicherheitsrisiko.
Dafür ist die Zertifikatsprüfung doch da!

In allen anderen Apps von Synology funktioniert die Zertifikatsprüfung übrigens.
Nur DS Cloud meckert. Kann natürlich auch ein Bug von der App selber sein.

Kann das jemand bestätigen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich habe nichts importiert.
Dann solltest Du das nicht schreiben ;)

Warum soll ich die Prüfung ausschalten?
Ist doch ein Sicherheitsrisiko.
Dafür ist die Zertifikatsprüfung doch da!
Diese Zertifikatsprüfung liefert Dir nicht wirklich ein Mehr an Sicherheit. Sie prüft lediglich, ob ein Vertrauensanker bis zu einer Root-CA vorhanden ist (was Du bei Deinem Zertifikat ja weißt). Wenn jemand Deine Verbindung tatsächlich kompromittieren will und dafür bspw. einen SSL-Proxy mit entsprechend signiertem Proxy-Server-Zertifikat einsetzt, würdest Du davon nichts mitbekommen. Hier würde bspw. helfen, den Fingerprint des Zertifikats zu prüfen, was meines Wissens die Synology-Apps aber nicht tun.

Inwieweit die Cloud-App da einen Bug hat, kann ich Dir nicht sagen - schreib dazu am besten ein Ticket bei Synology.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat