SSL Zertifikat

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

ich habe ein Wordl4You SSL Zertifikat.

Hierbei erhalte ich folgende Zertifikate:

1728372071767.png
Diese habe ich nun auf der Synology eingespielt, jedoch wird immer noch "nicht sicher" im Chrome Browser angezeigt.
Habe ich da was falsch gemacht?

1728372308699.png

oder müßte das public Zertifikat in "intermediate certificate geladen werden werden ?

Herzlichen Dank für die Unterstützung
LG
Patrick
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.887
Punkte für Reaktionen
777
Punkte
128
Was gibst du denn als Adresse im Browser ein??? https://????

Wenn du mit https://192.168.x.xxx:5001 reingehst, wird das nix werden, weil die interne IP Adresse mit Sicherheit nicht im Zertifikat hinterlegt ist, oder?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
@Vertraut: was @Ronny1978 meint, ein Zertifikat IN der DS ist für interne Zwecke, bspw. reverse proxy. Und wäre es ein Zugriff http://subdomain.mydomain.de.

Der Fehler kommt daher, weil das Zertifikat kein Zwischenzertifikat der Zertifizierungsstelle (bspw. Letsencrypt) "ca.cer" hat. Deins hat quasi den Status eines Privaten Certs.

Bei www.amazon.de kommt das Cert ja von Amazon, nicht von der DS.

Und ja, es mach noch einen Unterschied ob meinedomain.de oder *.meinedomain.de. Ohne wildcard Cert benötigst du für jede subdomain ein Eigenes.

Edit Ergänzung
 
Zuletzt bearbeitet:

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.887
Punkte für Reaktionen
777
Punkte
128

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Deins hat quasi den Status eines Privaten Certs.
Wie kommst du darauf? Wenn er das Zertifikat exportiert und importiert, dann kann er anhand der Dateien immer noch nachweisen, dass es der richtige Server ist. Du kannst bei dem Anbieter doch Zertifikate kaufen. Wieso sollten dieses nicht gültig sein?

Edit: Hast du das Zertifikat auch zugewiesen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Mich würden mal die Eigenschaften des Zertifikat aus Sicht des Browsers interessieren. Da müsste man doch sehen, ob es überhaupt das richtige ist und was ihn daran stört.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Wieso sollten dieses nicht gültig sein?
Das wollte ich damit nicht zum Ausdruck bringen. Ich habe mir mal "so was" erstellt, alternativ bei all-inkl (früher) die Certs runtergeladen. Das waren zwar keine Wildacard, aber auch nur die beiden Dateien. Damit gab's - trotz Zuweisung - "Mecker".

Wenn ich bspw. meine mit acme.sh generierten (issue LE DNS challenge) netcup Files runterlade und in die DS integriere, ist alles wunderbar. Dann bekomme ich auch die o.g. drei "geforderten" Dateien.

Edit: Fehlerteufel
 
Zuletzt bearbeitet:

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
780
Punkte für Reaktionen
305
Punkte
83
WIe lautet die genaue Fehlermeldung des Zertifikats im Browser?

Das Zwischenzertifikat gibts vom Zertifikatsaussteller. Kann aber meine ich auch im Zertifikat "fullchain" bereits enthalten sein, ansonsten muss es extra angegeben werden.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
denke man muss die Syno neu starten, habe das soeben durchgeführt und scheint jetzt zu funktionieren
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.887
Punkte für Reaktionen
777
Punkte
128
also via router und reverse proxy zu der Syno Nas
Warum musst du da das Zertifikat in der Synology installieren? Mein RP sitzt auf der OpnSense vor der Synology und ich muss nix bei den Zertifikaten installieren.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Vermutlich nutzt er den RP der DS und da macht der die Umsetzung https->http. Nutz ich auch teilweise so.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.887
Punkte für Reaktionen
777
Punkte
128
@Benares und @Hellraiser123 : Wenn Veraut den RP auf der Synology nutzt, ist das mit dem Zertifikat klar. Aber aus
also via router und reverse proxy zu der Syno Nas
bin ich eher davon ausgegangen, dass der RP auf dem Router sitzt. Aber: "Wissen ist Macht. Ich weiß nichts, macht nichts." ;)
 
  • Like
Reaktionen: Hellraiser123

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Ach das "zu der Syno Nas" habe ich überlesen. Ja das stimmt, das hört sich so an als ob der RP wo anders läuft
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat