Siehe Update unten!
-----
Hi zusammen,
bin leider gerade etwas hilflos.
Nachdem ich letzte Woche endlich eine DynDNS fähige Domain registriert habe und das mit den SSL Zertifikaten auf meinem Raspberry und Banana PI so wunderbar einfach geklappt hatte, dachte ich "warum nicht noch ein kostenloses Zertifikat von startssl für die Diskstation, damit die Zertifikatswarnung der Photostation auch mal verschwindet...?"...
Also im DSM den CSR Wizard ausgeführt und Private Key + CSR generiert. Die Sachen bei StartSSL eingetragen und das Zertifikat runtergeladen.
Das Intermediate Certificate mit dem Root Certificate kombiniert (copy intermediate.crt + root.crt startssl.ca-bundle)
Frage mich im Nachhinein ob sich die DS vielleicht am ca-bundle stört, aber bei den beidne Obstkuchen hab ich das auch gemacht und es tut einwandfrei...
Und die drei Dateien dann in der entsprechenden Maske importiert.
Der Importvorgang hat verdammt lange gedauert, nach 3 Minuten hab ich dann mal F5 gedrückt um zu schauen ob überhaupt noch was geht und schwupps...
Secure Connection Failed
An error occurred during a connection to 192.168.2.10:5001. The OCSP server has no status for the certificate. (Error code: sec_error_ocsp_unknown_cert)
Na prima. Jetzt komm ich nicht mehr aufs DSM drauf... Per HTTP hab ich mir natürlich vorher abgekappt, Sicherheit und so ;-)
Ich komm jetzt noch per SSH root Zugang auf die Kiste...
Aber wo fange ich da an. Bei meinen beiden Obstkuchen weiß ich wo ich die Apache Config Files finde und meine Zertifikate eintrage. Aber bei der Diskstation sehe ich nur viele verschiedene Config Files und will mir ehrlich gesagt nicht noch mehr kaputt machen als ich mri jetzt schon kaputt gemacht habe.
Hat einer nen Tipp?
Hab auch einen Shutdown für 22 Uhr gescheduled, hoffe mal die DS kommt dann morgen Früh wieder hoch...
Danke für eure Hilfe
UPDATE:
Dank der laschen Security/Privacy Settings des Internet Explorers kam ich wieder auf mein DSM. Interessanterweise findet der IE mein Zertifikat echt super und auch der DSM Zertifikatsmanager scheint zufrieden mit der Zertifikatseinstellung als solches zu sein.
Hab mir direkt mal die HTTPS Umleitung rausgenommen damit ich wieder per HTTP im Firefox ans DSM komme.
Liegt es vllt. nur an der SSL Version / Konfiguration der DSM unter der Haube das sich der Firefox daran stört? Aber warum hat er sich mit meinem self-signed Certificate vorher nicht gestört?
Hat einer eine Idee was zu tun ist damit Firefox und DS brav über HTTPS miteinander sprechen? danke!
vg
Sebastian
-----
Hi zusammen,
bin leider gerade etwas hilflos.
Nachdem ich letzte Woche endlich eine DynDNS fähige Domain registriert habe und das mit den SSL Zertifikaten auf meinem Raspberry und Banana PI so wunderbar einfach geklappt hatte, dachte ich "warum nicht noch ein kostenloses Zertifikat von startssl für die Diskstation, damit die Zertifikatswarnung der Photostation auch mal verschwindet...?"...
Also im DSM den CSR Wizard ausgeführt und Private Key + CSR generiert. Die Sachen bei StartSSL eingetragen und das Zertifikat runtergeladen.
Das Intermediate Certificate mit dem Root Certificate kombiniert (copy intermediate.crt + root.crt startssl.ca-bundle)
Frage mich im Nachhinein ob sich die DS vielleicht am ca-bundle stört, aber bei den beidne Obstkuchen hab ich das auch gemacht und es tut einwandfrei...
Und die drei Dateien dann in der entsprechenden Maske importiert.
Der Importvorgang hat verdammt lange gedauert, nach 3 Minuten hab ich dann mal F5 gedrückt um zu schauen ob überhaupt noch was geht und schwupps...
Secure Connection Failed
An error occurred during a connection to 192.168.2.10:5001. The OCSP server has no status for the certificate. (Error code: sec_error_ocsp_unknown_cert)
Na prima. Jetzt komm ich nicht mehr aufs DSM drauf... Per HTTP hab ich mir natürlich vorher abgekappt, Sicherheit und so ;-)
Ich komm jetzt noch per SSH root Zugang auf die Kiste...
Aber wo fange ich da an. Bei meinen beiden Obstkuchen weiß ich wo ich die Apache Config Files finde und meine Zertifikate eintrage. Aber bei der Diskstation sehe ich nur viele verschiedene Config Files und will mir ehrlich gesagt nicht noch mehr kaputt machen als ich mri jetzt schon kaputt gemacht habe.
Hat einer nen Tipp?
Hab auch einen Shutdown für 22 Uhr gescheduled, hoffe mal die DS kommt dann morgen Früh wieder hoch...
Danke für eure Hilfe
UPDATE:
Dank der laschen Security/Privacy Settings des Internet Explorers kam ich wieder auf mein DSM. Interessanterweise findet der IE mein Zertifikat echt super und auch der DSM Zertifikatsmanager scheint zufrieden mit der Zertifikatseinstellung als solches zu sein.
Hab mir direkt mal die HTTPS Umleitung rausgenommen damit ich wieder per HTTP im Firefox ans DSM komme.
Liegt es vllt. nur an der SSL Version / Konfiguration der DSM unter der Haube das sich der Firefox daran stört? Aber warum hat er sich mit meinem self-signed Certificate vorher nicht gestört?
Hat einer eine Idee was zu tun ist damit Firefox und DS brav über HTTPS miteinander sprechen? danke!
vg
Sebastian