Hyper Backup Zertifikatsauthentifizierung schlägt fehl

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344

beis

Benutzer
Mitglied seit
19. Aug 2017
Beiträge
27
Punkte für Reaktionen
6
Punkte
3
Das Zertifikat war in Hyper Backup noch nie als grün gemeldet. Wenn ich auf "Vertrauen" drücke wird die Zertifikatsauthentifizierung übersprungen und einfach grün gesetzt.

2024-05-04_15h18_00.png
Das ist jedoch nicht was ich haben möchte.
Es wäre mir lieber, die elektronische Überprüfung klappt. Das habe ich jedoch bis jetzt noch nicht erreichen können.

Ich gehe jetzt Einkaufen und bin ein paar Stunden nicht erreichbar.

Grüße
beis
 
Zuletzt bearbeitet von einem Moderator:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Es wäre mir lieber die elektronische Überprüfung klappt.
verstehe ich nicht was Du hiermit meinst.
Ich habe das vorhin auch mal mit meinen DSn durchgetestet, wenn das Zertifikat Fehlerhaft, auf der Ziel DS nicht vorhanden, oder richtig zugeordnet ist kommt auch das grüne Erfolgreich nicht. Im Browser hat es doch bei Dir auch funktioniert, von daher kann ich nichts fehlerhaftes erkennen.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
897
Punkte für Reaktionen
355
Punkte
83
Das Zertifikat passt auch, aber Hyperbackup passt es wieso auch immer nicht. Hab ich aber im Post 6 schon erzählt.


1714828738456.png


Das völlig bekloppte, das Ding schwafelt was von Zertifikatfehler, die Anmeldung kommt aber am Ziel an. Wenn es ein Zertifikatfehler ist, darf das nicht sein.
1714829514886.png
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Ich habe das jetzt auf meiner DS920+-DSM7.2 , DS218+DSM 7.2 und auf meiner DS115 unter DSM 7.1 ECC Zertifikat und VDSM 6.2.4.... Upd7 RSA Zertifikat mit Synology DynDNS und entsprechenden LE Zerifikaten durchprobiert.
Verbindung zu Hyperbackup Vault egal welche Version (für DSM 7.x od. 6.x) als Admin oder defaultUser funktioniert immer problemlos. Keine Ungültigkeit des Zertifikats oder sonstiges gemecker.
 
  • Like
Reaktionen: beis

beis

Benutzer
Mitglied seit
19. Aug 2017
Beiträge
27
Punkte für Reaktionen
6
Punkte
3
Hallo Benie,
vielen Dank für Deine Bemühungen. Schade, dass Du es nicht reproduzieren kannst. Bei mir passiert das:
2024-05-04_17h00_18.png

Grüße
beis
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Geh mal bitte mit dem Mauszeiger neben Fehlgeschlagen auf das blaue i und schau mal / poste mal was da dann dort steht
 

beis

Benutzer
Mitglied seit
19. Aug 2017
Beiträge
27
Punkte für Reaktionen
6
Punkte
3
Hallo Benie,

nichts.

Im Gegensatz zu dem unteren i:
2024-05-04_17h50_53.png
Das zeigt, dass es kein Problem des Browsers ist, sondern wirklich nichts hinterlegt ist.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
897
Punkte für Reaktionen
355
Punkte
83
Da steht nix, das isses ja. Bei einem selbstsignierten Zertifikat steht zumindest der Inhalt des Zertifikats dran.
Bei einem gültigen Zertifikat stumpf "Zertifikatfehler".

Es macht einfach keinen Sinn, was HB da für ein Problem hat.
Login geht, sonst würden ja die freigegebenen Ordner nicht angezeigt werden.

1714837786885.png

Ändere ich nun das Zertifikat von A auf B, kommt das:
1714838170056.png

Ändere ich das Zertifikat bzw. die Serveradresse wieder wieder auf den korrekten Namen, kommt wieder der übliche Fehler und im "i" steht nix.

Ändert man es auf ein selbstsigniertes, steht auch im "i" der Inhalt des Zertifikats.
1714838443389.png
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Das Zertifikat passt auch, aber Hyperbackup passt es wieso auch immer nicht.
Kann es sein, daß Dein RSA Zertifikat kennwortgeschütz ist, den dann funktioniert das nicht bzw. wird auf diese weise nicht akzeptiert. Könnte mit DSM 6.x das Problem sein.
 

beis

Benutzer
Mitglied seit
19. Aug 2017
Beiträge
27
Punkte für Reaktionen
6
Punkte
3
Nein, ein Wald und Wiesen RSA-Zertifikat von Lets Encrypt.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
897
Punkte für Reaktionen
355
Punkte
83
Bei mir auch, ein ganz normales Zertifikat was von der DS erstellt wurde.

Ich versteh es nicht, es wird versucht sich auf der DS anzumelden, die Ordner werden gelesen, wie kann das ein "Zertifikatfehler" sein?!

Und wieso geht es von DS223 DSM7.2 ecc (auch rsa getestet)>DS116 DSM6.2 non-ecc nicht, andersrum schon. Und bei dir gehts mit rsa und DSM6.2 auch, ich verstehs nicht.

Die Logs in der Konsole geben irgendwie auch nix her auf dem Zielserver,
2024-05-04T18:29:36+02:00 DiskStation img_backupd: pam_unix(versionbackup:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.1.225 user=patrick
:rolleyes:
 
  • Like
Reaktionen: beis

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Hast Du mal versucht nachdem Du das Zertifikat nochmals erneuert hast. (Ich gehe davon aus, daß es eine Synology DNS ist)

Edit: Wenn ich das richtig gesehen habe eher nicht?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Meine letzten Posts haben sich eigentlich auf die Antworten von @patrickn bezogen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Ich habe von solchen Problemen die Ihr beide habt hier im Forum schon gelesen, aber so eine direkte Lösung, vorallem zum weitergeben, wurde da leider auch nie gefunden.
 

beis

Benutzer
Mitglied seit
19. Aug 2017
Beiträge
27
Punkte für Reaktionen
6
Punkte
3
Lassen wir es erst einmal gut sein an der Stelle.
Da es momentan danach aussieht, das es tatsächlich der seltene Fall ist, es kein OSI-Layer 8 Problem zu sein scheint, habe ich den Support von Synology angeschrieben.
Ich halte Euch über den Fortschritt auf dem laufenden.

Vielen Dank für Eure Bemühungen so weit.
 
  • Like
Reaktionen: patrickn und Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
Ja ich muß zugestehen, wüsste jetzt auch nicht mehr wo man sonst noch ansetzen könnte.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
897
Punkte für Reaktionen
355
Punkte
83
@Benie Sowohl Synology DNS als auch eigene Domain, Zertifikat wurde vor gut 2 Wochen aktualisiert, gehe mal davon aus, dass das kein Unterschied machen würde. (Ging davor auch nicht)

Ich verstehs auch nicht so recht, vorallem, weil es mit der DS116>DS223 ja geht, scheint also kein Problem mit "ecc" zu sein - genau das hab ich im Forum hier aber bspw. gefunden, da lag es laut Synology an ECC - das war aber bereits vor über einem Jahr, im Februar...
So ganz Sinn machts für mich jedenfalls nicht, die Verbindung wird ja hergestellt, und danach "Zertifikatfehler", ... Nuja.

Hab auch mit der TLS/SSL/Abwärtskompatibilität rumgespielt; nix.

@beis Danke, bin gespannt, was rauskommt!


Ich sehs jedenfalls irgendwie nicht ein, da blind auf "vertrauen" oder "ignorieren" zu drücken, ohne dass mir das Zertifikat wenigstens angezeigt wird, und ich sicher sein kann, dass es auch meins ist, schließlich handelt es sich um ein echtes Zertifikat, was gültig ist.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.970
Punkte für Reaktionen
3.807
Punkte
344
vertrauen" oder "ignorieren" zu drücken, ohne dass mir das Zertifikat wenigstens angezeigt wird
Prüfen kannst Du es so, auf Anmeldung mit Browser klicken, dort kannst Du Dir das Zertifikat vor der Anmeldung auch erst einmal anzeigen lassen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat