Trotz Zertifikat von Let's Encrypt: "Das SSL-Zertifikat der Diskstation ist nicht vertrauenswürdig."

[76joda]

Hallo zusammen,

ich erhalte, egal ob per DS file oder DS video und egal ob vom TV oder vom Tablet/Smartphone beim Versuch mich per https anzumelden immer folgende Fehlermeldung:

"Das SSL-Zertifikat der Diskstation ist nicht vertrauenswürdig. Dies kann bedeuten, dass es ein selbst signiertes Zertifikat ist, oder jemand versucht, Ihre Verbindung abzufangen."

Der Login erfolgt netzintern über IP: Port. Das Zertifikat ist von Let's Encrypt ausgestellt.
Die Anmeldung per http klappt dagegen.

Unter Systemsteuerung - Sicherheit - Zertifikat steht:

name.myds.me - Ablaufdatum des Zertifikats
name.myds.me (Standardzertifikat)
ausgestellt von R3
Betreff Alternativer Name name.myds.me
Für FTPS, Systemvoreinstellung

Wenn ich auf Konfigurieren gehe, kann ich keine weiteren Dienste hinzufügen - hatte gedacht, dass es das wäre.

An welcher Stellschraube muss ich drehen bzw. nachsehen bzw. nachbessern?

 

[Benares]

Betreff Alternativer Name name.myds.me

Das Zertifikat gilt nur für die hier aufgeführten Namen, nicht für den Zugriff über andere Namen oder die IP.

 

[76joda]

Verständnisfrage: Ist der Zugriff im Heimnetz per https nicht vorgesehen, weil nicht sinnvoll/notwendig? Über Konfigurieren kann ich den alternativen Namen ja nicht ändern. Oder umgekehrt: Ist der Zugriff per https nur von außen vorgesehen?

 

[Kurt-oe1kyw]

Der Login erfolgt netzintern über IP: Port.

.... und dafür gibt es keine Zertifikate.
Wenn es dein Netzwerk zulässt, dann könntest du auch intern via xxx.myds.me aufrufen. Aber Vorsicht wegen Nat Loopback.

zur Frage:
du kannst schon intern ht*ps verwenden, wird auch verschlüsselt übertragen nur die Zertifikatsbestätigung geht halt nicht.
Ausser du rufst eben auch intern über den Namen auf und nicht IP Adresse ( n )

 

[Benares]

Oder umgekehrt: Ist der Zugriff per https nur von außen vorgesehen?

Primär schon. Intern reicht ja auch http.

 

[the other]

Moinsen,
und die ganz gelangweilten / fleißigen Menschen bauen sich dann eben ein eigenes ssl-Cert, das durchaus auch mit IPs arbeiten kann.

 

[dexter983]

Eine Frage zum self-signed Zertifikat. Ich habe so eines erstellt und selbst signiert. Anschliessend habe ich es exportiert und via Firefox wieder importiert (syno-ca-cert.pem). Dies funktioniert jetzt alles prima per Browser.

Nun will ich via DS Photo app (iPhone) auf mein NAS zugreifen. Ich habe ebenfalls syno-ca-cert.pem aufs iPhone importiert und entsprechend installiert. Wenn ich aber via DS Photo app und gesetzter Zertifikatsverifizierung einloggen will, gibt es eine Fehlermeldung heraus. (Zertifikat nicht vertrauenswürdig).

Mein NAS ist nur im internen Netz erreichbar. Externer Zugriff kann nur mittels VPN erfolgen.
Um Videos über die DS Photo app und HTTPS abspielen zu können, muss ich ein Zertifikat haben.

 

[the other]

Moinsen,
nutze selber die Birnen Produkte nicht, mir ist aber so, dass die Firma da den selbstzertifizierten tendenziell nicht vertraut:
https://dashdot.de/2018/07/26/ios-a...t-mit-selbstsigniertem-zertifikat-einrichten/
https://support.apple.com/de-de/HT204477

 

[wobix]

Wenn ich auf Konfigurieren gehe, kann ich keine weiteren Dienste hinzufügen - hatte gedacht, dass es das wäre.

Ist denn unter Konfigurieren bei den Diensten auch das richtige Zertifikat eingetragen, oder das "Synology.com" Zertifikat?

 

[Kayu]

Kleine Info, war selber am suchen für eine Möglichkeit sicherer Verbindungen im lokalen Netzwerk.

Was bei mir geholfen hat:
Standardzertifikat Gültigkeit abgelaufen?
Sicherheit > Zertifikat > Einstellungen > Erweitert > Zertifikat zurücksetzen
Heruntergeladenes Archiv „cert.pem“ ausführen und zum Schlüsselbund hinzufügen.
Zertifikat bearbeiten und Vertrauen > „Immer vertrauen“

Danach war der NAS unter https://synology als sichere Verbindung aufrufbar.
Muss man in der URL neu eingeben, aktualisieren der Seite half nicht!