Hi,
das bemühen geschieht auch sicher aus meinem eigenen Interesse
Nun habe ich mir das ganze auch mal im lokalen Netzwerk angeschaut. Dabei verbinde ich im Mac OS X über die lokale IP Adresse.
Also auf diese Art und Weise:
WebDAV https über Port 5006: via "Mit Server verbinden" -> "https://LOCAL_IP/freigabe" -> Benutzername/Passwort
Nach einer Meldung dass das Zertifikat nicht mit der domain übereinstimmt (Server meldet hier LOCAL_IP) und folgender Bestätigung steht die Verbindung 1A. Anschließend habe ich auch das gleiche mit Cyberduck ausprobiert und auch hier den gleichen Erfolg erzielen können.
Bei dem Versuch mit Cyberduck zu verbinden bekam ich vom Betriebssystem eine für mich aufschlussreiche Fehlermeldung bezüglich des Zertifikats.
Hier wird folgendes gemeldet: "Hostname stimmt nicht überein" (siehe Bild)
Wenn man sich den Beitrag bei Stackoverflow anschaut den ich bereits vorher verlinkt habe fällt sofort folgendes auf:
Quelle:
SSL handshake alert: unrecognized_name error since upgrade to Java 1.7.0
This led me to look at my Apache config files and I found that if I added a ServerName or ServerAlias for the name sent from the client/java side, it worked correctly without any errors.
<VirtualHost mydomain.com:443>
ServerName mydomain.com
ServerAlias
www.mydomain.com
Ein ähnliches Problem hatte ich bereits mit dem Owncloud client unter Mac OS X (Beitrag im Syno-forum hier zu finden:
link).
Es verdichtet sich die Vermutung dass es sich hierbei auch um den gleichen SSL Handshake error handelt der vom Apache Server ausgeht.
Gesagt getan....
Ich habe die Datei "https-ssl.conf-webdav" entsprechend wie die "https-ssl.conf-user" (wie für das owncloud handshake Problem) angepasst.
Rich (BBCode):
#Zur Sicherheit zuerst ein Backup der Datei angelegt
cp /etc/httpd/conf/extra/https-ssl.conf-webdav /etc/httpd/conf/extra/https-ssl.conf-webdav.bak
#Anschließend die Änderung vorgenommen
vi /etc/httpd/conf/extra/https-ssl.conf-webdav
#####
Listen 5006
Include conf/extra/httpd-ssl.conf-common
<VirtualHost *:5006>
ServerName *
ServerAlias *
SSLEngine on
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE [2-5]\..*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog /dev/null "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
ServerName und ServerAlias hinzugefügt (* für jeden x-beliebigen Host).
Anschließend den WebDAV Server neu gestartet über die DSM Oberfläche (deaktivieren/aktivieren).
Verbindung über Cyberduck "https://mydomain.tld/freigabe" erneut ausprobiert.
Resultat: Die Verbindung kommt ohne den "handshake error" zustande!
Wohingegen die direkte Verbindung über den Finder aus Mac OS X scheinbar immer noch Probleme bereitet.
Die Verbindung bricht nach einer unbestimmten Zeit ab, und allgemein ist der Verzeichniswechsel weiterhin sehr träge.
Zusammengefasst würde ich sagen es ist ein kleiner Fortschritt (jedenfalls aus meiner Perspektive betrachtet).
Ich hoffe ihr könnt mit meinen Erfahrungen auch einiges anfangen und evtl. auch eine brauchbare Lösung finden.
Gruß
luddi