Zertifikate

[TheEPOCH]

Hallo,

kann jemand hier vielleicht ein bisschen mehr Licht ins Dunkel bringen? Es geht mir um die Zertifikate.

Ersichtlicher Weise sind ja wenigstens die importierten Zertifikate (in meinem Fall von StartCom), nachzulesen im Zertifikate Reiter, nur noch speziellen Anwendungen vorbehalten, z. B. FTPS, VPN Server, Cloud Station Server.

Bisher konnte ich mit DS audio (file, video, usw.) unter Android immer eine https Verbindung nutzen. Das ist jetzt nicht mehr möglich und anscheinend ja auch nicht vorgesehen.

Weiß da jemand mehr?

 

[Fusion]

Normal würde ich erwarten, dass mindestens eines der Zertifikate als Standard genutzt wird und nur weitere für spezielle Dienste angegeben werden können.
Müßte ich jetzt aber auch nochmal nachsehen.

Hast du das auf Android selbst getestet mit Beta tauglichen Apps?

 

[TheEPOCH]

Ja man kann ja jetzt mehrere Zertifikate laden und über einen Button "Konfigurieren" angeben, welcher Dienst welches Zertifikat verwenden soll.

Das Blöde ist, unter diesen Diensten ist z. B. Audio Station oder Video Station nicht zu finden. Entweder ist das ein Bug (Audio Station wird irgendwo nicht registriert) oder es nicht vorgesehen das so schnöde Multimedia Dienste eine https Verbindung bekommen :-(

Ob die Apps unter Android jetzt Beta tauglich sind weiß ich nicht, verwende da die aktuelle Version aus dem Play Store.

Habe auch schon versucht ein neues Zertifikat mit der in die DS integrierten CA zu erstellen, aber auch das ist nur für einige Dienste konfigurierbar.

 

[goetz]

Hallo,
als erste Notmaßnahme kannst Du in der App (Anmeldebildschirm unten Zahnrad) die Zertifikatsprüfung abschalten, die App meckert dann nicht wenn das Zert. nicht mit dem Namen übereinstimmt.
DS Audio per https läuft über Port 5001, beim Reiter Zertifikat - Konfigurieren für "Standard" dann Dein Zertifikat auswählen.

Gruß Götz

 

[Fusion]

Was passiert, wenn du ein Zertifikat keinem Dienst explizit zuweist? Und dann einen nicht aufgeführten Dienst (DSM?) aufrufst. Welches Zertifikat benutzt er dann? Da gab es doch eine "Standard" Auswahl.

Ich hab jetzt die aktuellen Apps noch nicht probiert (zumindest DS Audio 3.10-315 hat bei mir immer noch die https Auswahl).
Was passiert, wenn du einfach trotzdem per https versuchst dich zu verbinden?
Oder der Audio Station im Anwendungsportal einen Custom Port zuweist und dich dann per Browser verbindest?
Welche Zertifikate nutzt er dann oder meckert drüber?

Sorry, dass ich keine konkrete Antwort habe. Schreibe nur, was ich probieren würde.

 

[Matthieu]

Wie von goetz schon beschrieben läuft die Audio Station über Port 5001 und damit über den DSM. Selbiges gilt für die Video Station. Wenn man nicht über den DNS-Namen differenziert (Stichwort SNI) kann man pro Webserver-Instanz und damit zwangsweise auch pro Port nur ein Zertifikat hinterlegen. Das heißt für die genannten Applikationen wird stets das Zertifikat des DSM verwendet, etwas anderes ist technisch nur umständlich möglich und IMHO derzeit nicht vorgesehen.

MfG Matthieu

 

[TheEPOCH]

Hallo zusammen,

erst einmal vielen Dank für die Antworten.

Leider war die einzig zufriedenstellende Lösung ein Downgrade auf 5.2.

So wie es scheint, (auch in Rücksprache mit dem Support) werden die Zertifikate in der 6er Version, bzw. der Zugriff auf Zertifikate speziellen Diensten zugewiesen und nicht mehr global wie es in der 5er Version noch gehandhabt wird. Leider ist es bisher nicht möglich DS audio (bzw. file, video) als akzeptierten Dienst hinzuzufügen. Natürlich kann man einerseits auf eine sichere Verbindung verzichten, finde ich persönlich aber nicht so gut. Bleibt nur zu offen, dass dieses Problem bis zur Veröffentlichung behoben wird.

Viele Grüße

 

[goetz]

Hallo,
ich habe das Lets Encrypt Zertifikat unter Konfigurieren in der Zeile Standard ausgewählt und DS Audio und DS File funktionieren mit aktiviertem Zertifikat überprüfen problemlos. Beide Apps laufen standardmäßig über Port 5001. Hattest Du die Port für die Anwendungen verändert?

Gruß Götz