Trotz Zertifikat von Let's Encrypt: "Das SSL-Zertifikat der Diskstation ist nicht vertrauenswürdig."

Status
Für weitere Antworten geschlossen.

76joda

Benutzer
Mitglied seit
12. Mai 2016
Beiträge
47
Punkte für Reaktionen
3
Punkte
14
Hallo zusammen,

ich erhalte, egal ob per DS file oder DS video und egal ob vom TV oder vom Tablet/Smartphone beim Versuch mich per https anzumelden immer folgende Fehlermeldung:

"Das SSL-Zertifikat der Diskstation ist nicht vertrauenswürdig. Dies kann bedeuten, dass es ein selbst signiertes Zertifikat ist, oder jemand versucht, Ihre Verbindung abzufangen."

Der Login erfolgt netzintern über IP: Port. Das Zertifikat ist von Let's Encrypt ausgestellt.
Die Anmeldung per http klappt dagegen.

Unter Systemsteuerung - Sicherheit - Zertifikat steht:

name.myds.me - Ablaufdatum des Zertifikats
name.myds.me (Standardzertifikat)
ausgestellt von R3
Betreff Alternativer Name name.myds.me
Für FTPS, Systemvoreinstellung

Wenn ich auf Konfigurieren gehe, kann ich keine weiteren Dienste hinzufügen - hatte gedacht, dass es das wäre.

An welcher Stellschraube muss ich drehen bzw. nachsehen bzw. nachbessern?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
  • Like
Reaktionen: Tuxnet und 76joda

76joda

Benutzer
Mitglied seit
12. Mai 2016
Beiträge
47
Punkte für Reaktionen
3
Punkte
14
Verständnisfrage: Ist der Zugriff im Heimnetz per https nicht vorgesehen, weil nicht sinnvoll/notwendig? Über Konfigurieren kann ich den alternativen Namen ja nicht ändern. Oder umgekehrt: Ist der Zugriff per https nur von außen vorgesehen?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Der Login erfolgt netzintern über IP: Port.
.... und dafür gibt es keine Zertifikate.
Wenn es dein Netzwerk zulässt, dann könntest du auch intern via xxx.myds.me aufrufen. Aber Vorsicht wegen Nat Loopback.

zur Frage:
du kannst schon intern ht*ps verwenden, wird auch verschlüsselt übertragen nur die Zertifikatsbestätigung geht halt nicht.
Ausser du rufst eben auch intern über den Namen auf und nicht IP Adresse ( n )
 
  • Like
Reaktionen: 76joda

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
  • Like
Reaktionen: 76joda

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und die ganz gelangweilten / fleißigen Menschen bauen sich dann eben ein eigenes ssl-Cert, das durchaus auch mit IPs arbeiten kann.
;)
 

dexter983

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Eine Frage zum self-signed Zertifikat. Ich habe so eines erstellt und selbst signiert. Anschliessend habe ich es exportiert und via Firefox wieder importiert (syno-ca-cert.pem). Dies funktioniert jetzt alles prima per Browser.

Nun will ich via DS Photo app (iPhone) auf mein NAS zugreifen. Ich habe ebenfalls syno-ca-cert.pem aufs iPhone importiert und entsprechend installiert. Wenn ich aber via DS Photo app und gesetzter Zertifikatsverifizierung einloggen will, gibt es eine Fehlermeldung heraus. (Zertifikat nicht vertrauenswürdig).

Mein NAS ist nur im internen Netz erreichbar. Externer Zugriff kann nur mittels VPN erfolgen.
Um Videos über die DS Photo app und HTTPS abspielen zu können, muss ich ein Zertifikat haben.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154

wobix

Benutzer
Mitglied seit
23. Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Wenn ich auf Konfigurieren gehe, kann ich keine weiteren Dienste hinzufügen - hatte gedacht, dass es das wäre.
Ist denn unter Konfigurieren bei den Diensten auch das richtige Zertifikat eingetragen, oder das "Synology.com" Zertifikat?
 

Kayu

Benutzer
Mitglied seit
18. Mrz 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Kleine Info, war selber am suchen für eine Möglichkeit sicherer Verbindungen im lokalen Netzwerk.

Was bei mir geholfen hat:
Standardzertifikat Gültigkeit abgelaufen?
Sicherheit > Zertifikat > Einstellungen > Erweitert > Zertifikat zurücksetzen
Heruntergeladenes Archiv „cert.pem“ ausführen und zum Schlüsselbund hinzufügen.
Zertifikat bearbeiten und Vertrauen > „Immer vertrauen“

Danach war der NAS unter https://synology als sichere Verbindung aufrufbar.
Muss man in der URL neu eingeben, aktualisieren der Seite half nicht!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat