DSM 6.x und darunter SSL-Zertifikat von Let`s Encrypt "nicht sicher"??

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Ich würde gern diese nervigen Sicherheitsmeldungen im Browser vermeiden, wonach die Verbindung zu meiner DS "nicht sicher" sei. Nun hab ich über den Assistenten ein Zertifikat von LetsEncrypt installiert - und bekomme diese Meldung immer noch!

Ist das normal?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Gibst Du dort eine IP Adresse oder eine DynDNS Adresse ein?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Hast Du zum Zeitpunkt des Erstellens auch diese in der DSM benutzt? Sonst per DynDNS in der DSM einloggen und das Zertifikat nochmal erneuern.
Und natürlich Port 80 und 443 an die DS durchreichen.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Aha... HAb ich jetzt mal probiert... Aber mich verwirrt in der ANleitung Punkt 4:

Zertifikate erneuern:

Wenn Ihr Zertifikat bald abläuft, kann es mit dieser Option erneuert werden.

1. Klicken Sie auf CSR.
2. Wählen Sie Zertifikat erneuern aus und klicken Sie auf Weiter.
3. Laden Sie den erzeugten privaten Schlüssel und die Zertifikatsregistrierungsanforderung herunter.
4. Senden Sie die CSR zur Erneuerung des Zertifikats an die gewünschte Zertifizierungsstelle.

???
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Nicht nötig - läuft es denn jetzt?
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Wie mans nimmt....

Gehe ich über die DynDNS rein, habe ich eine "sichere Verbindung".
Gehe ich über Heimnetz-IP rein, ist es eine "unsichere Verbindung"
Und am Ablaufdatum des Zerstifikates hat sich trotz Erneuerung nichts geändert...
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Das Zertifikat wurde ja (und wird immer) auf einen Namen ausgestellt und nicht die IP.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Also, mein lieber Klassikfan - wenn Du Deiner lokalen IP Adresse schon nicht traust - was dann?! :)
Wie rednag schon schriebe - ein Zertifikat ist gültig für eine DynDNS - nicht für eine lokale IP. Dann ruf Deine DS doch per DynDNS auf.
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
70
Punkte für Reaktionen
1
Punkte
8
Ich blicke da auch nicht so ganz durch. Ich bekomme auch mit einem durch letsencrypt erstellten Zertifikat eine Fehlermeldung, wenn ich per IP-Adresse auf das NAS gehe. Das der Name im Zertifikat nicht stimmt. Was ja stimmt. Weil im Zertifikat ja eine URL steht. Meine Frage : sind im lokalen LAN beim Zugriff per IP-Adresse die Daten auch verschlüsselt oder ist aufgrund der Fehlermeldung der Datentransfer dann immer über HTTP statt über https ?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
solange in der Adresszeile https steht wird verschlüsselt übertragen. Alles andere sind nur Hinweise darauf, daß die Herkunft nicht verifiziert werden konnte.

Gruß Götz
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
70
Punkte für Reaktionen
1
Punkte
8
Bei solch einer Meldung ist das https ja immer durchgestrichen. da stelle ich mir die Frage ob trotzdem verschlüsselt wird aber man eben nur darauf hingewiesen wird, dass es eine Fälschung sein könnte weil der Name mit dem Zertifikat nicht übereinstimmt.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn es unverschlüsseltes http wäre, stünde dort 'http', und das nicht durchgestrichen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat