Zertifikat Problem

[houdap]

Moin Gemeinde,

ich habe bis vor ein paar Tagen das interne Synology Zertifikat benutzt.
Anschließend habe ich für die externe Domain ein Zertifikat von Comodo gekauft. Der Aufruf der externen Domain erfolgt nun ohne Fehler oder irgendwelche Warnungen.

Wenn ich jedoch caldav, darddav oder cloudstation am mac oder iphone konfiguriere, erhalte ich immer die Meldung,

"externe Domain" auf synology.com nicht vertrauenswürdig....
Vertrauen oder details einblenden.

Ist evtl. das alte Zertifikat irgendwie in der Synology gespeichert? Es handelt sich um die DS415+

Vielen Dank.

Houdap

 

[cyorps]

In welcher Form rufst du die Adressen zu diesen Diensten ("domain.tdl/Weg-zu-caldav" oder "subdomain-für-caldav.domain.tdl") auf? Sprich: Arbeitest du mit Redirects oder Aliases für diese Dienste? Falls du mit Subdomains arbeiten solltest: Hast du das Zertifikat auch für diese Subdomain erstellt oder mit Wildcards für die Domain gearbeitet?

 

[Frogman]

Anschließend habe ich für die externe Domain ein Zertifikat von Comodo gekauft. Der Aufruf der externen Domain erfolgt nun ohne Fehler oder irgendwelche Warnungen.

Ein Zertifikat kaufen ist eines - es zu installieren etwas anderes. Darüber schreibst Du leider nichts...

 

[houdap]

Moin, danke für eure antworten.

das zertifikat habe ich in der DS installiert unter Zertifikate - privaten schlüssel in das feld schlüssel und das zertifikat in das feld Zertifikat.

Das Zertifikat ist ausgestellt auf domain.de -ohne subdomain. Das ist beabsichtigt. Der Aufruf über den Browser erfolgt nach der Zertifikatsinstallation auch ohne Proobleme oder Fehler.

Auch über einige mobile geräte (andere Iphone oder Ipad Modelle) erfolgen keine Fehler.

Lediglich auf einem Mac und einem anderen Ipad erscheint die Fehlermeldung, dass das Zertifikat nicht vertrauenswürdig ist. Ich habe angenommen, dass das alte selbsterstellte Zertifikat noch irgendwo in der DS gespeichert ist.

Der Abruf des Card oder Caldav erfolgt über

Server: domain.de
Benutzername
Passwort

Carddav: domain.de
Benutzername
Passwort
Pfad: /Kalender/namedeskalenderordners/

so haben es zwei IOS Devices + 1 Mac erkannt und synchronisiert auch.

Vielen Dank.

 

[Frogman]

Ob diese Meldung erscheint oder nicht, hängt immer vom Root-Zertifikatspeicher des betreffenden Clients bzw. Browsers ab. Auf dem einen Gerät ist das Root-Zertifikat zu dem Signierzertifikat der CA Deines Serverzertifikats vorhanden, auf einem anderen eventuell nicht - bei letzteren kommt dann eine Meldung. Du kannst sie verhindern, indem Du das entsprechende Root-Zertifikat des Anbieters per Hand auf dem Client installierst.