let´s encrypt - Zertifikat / Fritz!Box 7950 / Qnap --> Erstellung Zertifikat schlägt fehl

  • Hallo zusammen,


    und schon wieder einer, der mit let´s encrypt nicht klar kommt...

    Auch ich bin von der Meldung: Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert. ??

    betroffen.

    Aber nachdem ich hier viel gelesen habe, werde ich nicht schlau aus dem Ganzen...


    erstmal die Umgebung:

    - Ich habe auf meiner Qnap Baikal & MariaDB (phpMyAdmin) laufen.

    - die Qnap ist per LAN mit der Qnap verbunden

    - Router ist eine Fritz!box 7590 mit aktuellstem Firmwarestand

    - auf der Fritzbox habe ich ein myFritz-Account eingerichtet.

    - auf der Fritzbox ist ein gültiges Let´s encrypt-Zertifikat angelegt und mit grüner LED in der GUI als ok angezeigt.

    - Port 80 ist auf die IP meiner Qnap weitergeleitet


    Ich habe nun versucht aus Windows10 heraus auf die Baikal zuzugreifen und erhalte die Fehlermeldung:

    Code
    "Die zugrunde liegende Verbindung wurde geschlossen. Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden. Das Remotezertifikat ist laut Validierungsverfahren ungültig."

    Über mein iphone kann ich über die gleiche URL von extern aber zugreifen.

    Jetzt dachte ich, ich muss vielleicht für die Qnap auch ein Zertifikat erstellen. Habe dann versucht - wie viele hier - erfolglos über Sicherheit -> Zertifikat erstellen eins von Let´s encrypt zu erstellen.

    Da stellt sich schon als Erstes für mich die Frage, was ich in den 3 Feldern auf der Startmaske für Let´s encrpt eintragen soll.

    Eine Domain im eigenen Sinne habe ich ja nicht. Ich "will" ja nicht auf eine Webseite, sondern durch die Fritzbox auf meine Qnap und dort auf die Datenbank.

    Ich habe nun im ersten Feld von Let´s encrypt als Domainnamen den Namen von meiner MyFritz-> blablabla.myfritz.net eingegeben. Dann noch eine Emailadresse eingetragen.

    Nach OK bin ich leider auch mit der obigen Fehlermeldung

    Code
    " Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert. ?? " 

    konfrontiert.


    Nebenbei bin ich mir auch überhaupt nicht sicher, ob ich so ein Zertifikat mit meiner Konstellatioin und dem Wunsch auf die Datenbank von aussen zuzugreifen überhaupt auf dem richtigen Weg bin....

    Leider habe ich von der Thematik nur rundimentäres Grundwissen.... :(


    Über Feedback und Fehlerhinweise wäre ich sehr dankbar...


    HG

    Rolf

  • Hallo Rolf,


    im Router oder Firewall muss Port 80 sowie 443 auf die IP Adresse es QNAP weitergeleitet werden.


    Dann sollte es gehen :)


    Grüße

    Pireli

  • Aber nur kurz für die Ausstellung des Zertifikats, dann gleich wieder abschalten.

    Das ist sonst ein großes Sicherheitsproblem.