Mit der letzten Update-Welle von Synology auf DSM 4.3 und die neuen iOS-Versionen der Apple-Apps, funktionierte bei mir der Zugriff der File Station App nur noch ohne HTTPS. Mit dem Problem war/bin ich nicht alleine, auf synology-forum.de wird das gleich Problem von mehreren Benutzern geschildert. Vermutlich handelt es sich sogar nicht mal um einen Bug. Früher war es wohl möglich mit der File Station App über eine dynamische DNS Adresse zuzugreifen, auch wenn das HTTPS Zertifikat gar nicht auf die DynDNS-Adresse ausgestellt war. Das wurde mit der neuen Version nun geändert. Zusätzlich muss man nun das auf der Synology erstellte Zertifikat auch auf dem iOS-Gerät importieren. Bei mir hat das funktioniert. Der Zugriff mittels HTTPS funktioniert wieder. Die folgende Bildergalerie zeigt die einzelnen Schritte. Auf meiner DS213+ lief zum Zeitpunkt des Fix die Version DSM 4.3-3827 und auf den iOS Geräten die Version DS File 5.0-138.
1. So stellt sich das Problem dar. Man sich kann zwar mittels DS file auf der DiskStation einloggen, möchte man jedoch eine Datei öffnen heißt es:”Das Zertifikat für diesen Server ist ungültig. Eventuell werden Sie mit einem Server verbunden, der vorgibt, XXXXXX zu sein, und Ihre vertraulichen Daten gefährdet”. 2. Um das Problem zu beheben, hat bei mir geholfen, ein neues Zertifikat zu erstellen. Dazu im Admin-Bereich der DiskStation auf Systemsteuerung gehen und dort die DSM-Einstellungen aufrufen. 3. In den DSM-Einstellungen den Tab “Zertifikat” aufrufen und ein “Zertifikat erstellen”. 4. In der nächsten Maske wählt man “Selbst unterzeichnetes Zertifikat erstellen”. 5. Im folgenden Dialog muss man alle Felder ausfüllen. Allerdings kann man Phantasie Werte eingeben. Wichtig ist, dass die Schlüssellänge möglichst hoch ist. 6. Dieser Dialog unterscheidet sich nur geringfügig vom vorhergehenden ist aber essentiell. Unter “Common Name” muss die Adresse angegeben werden unter der die DiskStation im Internet erreichbar ist. Also entweder eine fixe IP oder die dynamische DNS Adresse ohne www oder http. Gibt man eine interne IP-Adresse (wie 192.168.0.1) ein, kann man nur vom internen Netzwerk per App auf die Daten zugreifen. Falls es mehrere Adressen gibt die auf die DiskStation routen, können diese unter “Betreff Alternativer Name” eingetragen werden. 7. Jetzt ist das Zertifikat fertig erstellt und man kann es unter DSM-Einstellungen “Zertifikat” herunterladen. Dabei wird eine ZIP-Datei erstellt. Diese muss extrahiert werden. Darin befindet sich eine Datei “ca.crt” diese schickt man sich per E-Mail auf das iOS-Gerät und öffnet diese in der Mail App von Apple. 8. Jetzt ist es fast geschafft. In diesem Dialog klickt man auf installieren. 9. Und nachdem man hier nochmals auf Installieren gedrückt hat, sollte der Zugang auf die DiskStation mittels DS file und HTTPS wieder einwandfrei funktionieren.
Perfekt! Exakt das, was ich brauchte. Ich konnte über die Apps von Synology auf Fotos, Musik und Videos zugreifen. Nur beim DS-Manager kam die Fehlermeldung wegen fehlenden Zertifikats; sogar im Heimnetz. Dank Ihrer Anleitung hat es geklappt. Ganz herzlichen Dank!
Der Beitrag ist zwar schon etwas älter, aber auch mit aktuellen DSM und iOS app trat der Fehler noch auf ….. dank dieser Anleitung kann ich meine Daten in der DSfile app auf dem iPad wieder laden/ansehen.
Vielen Dank.
Danke, fürs Feedback. Wundert mich auch, dass das immer noch vereinzelt notwendig ist. Aber dann hat sich die Mühe beim Schreiben wenigstens gelohnt. VG!
You made my day. Ich wollte jetzt ein verifiziertes SSL-Zertifikat mit eigenem DDNS von eigener Domain nutzen, denn dann akzeptiert DS File die Verbindung, musste aber feststellen, dass außer den bekannten Anbietern in DSM nicht eigetragen werden können. D.h. mit neuer IP funktioniert das dann nicht mehr. So ist es die schlankste Lösung.
freut mich wenn, ich helfen konnte. VG!