SSL-Zertifikat nicht vertrauenswürdig

[GinoBambino]

Hallo,

ich versuche mich über DS Audio mit meiner Domain zu verbinden. Ich habe bereits in der App eingestellt, dass das Zertifikat nicht überprüft werden soll, aber ich bekomme leider trotzdem die Meldung, dass das Zertifikat nicht vertrauenswürdig ist, sodass ich mich nicht über HTTPS anmelden kann.

Das Zertifikat habe ich übrigens über Let's Encrypt importiert und als Standard gesetzt. Gibt es noch etwas, das ich tun kann?

 

[Madman1209]

Hi,

definiere "über Let's Encrypt importiert"

VG,
Mad

 

[BlubbsDE]

Es im Browser händisch zulassen.

 

[kurim]

Hi,

stimmt denn das angezeigte Zertifikat im Browser mit der URL überein?

 

[Kavakuo]

Was auch passiert sein könnte ist, dass du nur ein Zertifikat für www.domain.de angefordert hast, im Browser aber domain.de aufrufst (oder halt auch andersrum).
Sonst mal im Browser das Zertifikat angucken und schauen ob es das richtige ist und dass die Domains stimmen.

 

[Giana]

Wurde das Intermediate ebenfalls installiert?

 

[madmax2010]

Welcher Browser?
Welche Version?
Welche Website?
Welcher Antivirus?

 

[GinoBambino]

Das Zertifikat von let's encrypt muss zunächst digital signiert werden (um sicher zu sein, dass es vertrauenswürdig ist). Hier ist eine gute Anleitung zu dem Thema:
https://www.synology.com/de-de/know...tificate_signing_request_on_your_Synology_NAS

Ich frage mich nur ob Let's Encrypt auch als Stammzertifizierungsstelle fungiert. Andernfalls fallen wohl Kosten an.

 

[Bob.Dig]

Wenn Du ne gute Anleitung gefunden hast, wo ist das Problem? Du könntest natürlich auch die Fragen hier im Thread beantworten...

 

[GinoBambino]

Wenn Du ne gute Anleitung gefunden hast, wo ist das Problem? Du könntest natürlich auch die Fragen hier im Thread beantworten...

Mit der Anleitung kann man ein Zertifikat über let's encrypt erstellen. Aber es fehlt noch die Stammzertifizierungsstelle, die angibt, dass das Zertifikat auch wirklich sicher ist. Ich selbst mache das selbst zum ersten Mal und habe mit den gleichen Problemen zu kämpfen. Im Moment bin ich auf eine dann ein Domain von Synology ausgewichen (synology.me).

 

[Madman1209]

Hi,

wovon genau redest du? Lets Encrypt reicht völlig, da muss nichts mit irgendeiner Stammzertifizierungsstelle gemacht werden. So mache ich das mit Serverzertifikaten seit es Lets Encrypt gibt. Zertifikat ordern, automatisiert ausstellen und installieren lassen, fertig.

VG,
Mad

 

[madmax2010]

Mit der Anleitung kann man ein Zertifikat über let's encrypt erstellen. Aber es fehlt noch die Stammzertifizierungsstelle, die angibt, dass das Zertifikat auch wirklich sicher ist.

Die Letsencrypt roots sind DST und ISRG. Da kannst du nichts dran aendern, und ohne sehr viel Geld, Zeit und ressourrcen wirst du auch keine neue Root CA eroeffnen.
Beantworte doch mal die obigen Fragen und schick uns deine Anleitung. LE Certs wird in allen browsern vertraut. Das Pronlem liegt woanders