Um die Browserwarnungen zu beenden, möchte ich gerne eigene Zertifikate und Schlüssel importieren. Wie kann ich die ursprünglichen Schlüssel und Zertifikates von Synology des Auslieferungszustandes vorab speichern und ggf. erneut installieren falls dabei etwas schief geht? Wie kann ich verhindern, dass ich mich durch eine fehlerhafte Zertifikatinstallation von der Weboberfläche selber aussperre?
Wiederherstellung der Zertifikate auf den Auslieferungszustand
- Ersteller berlindocs
- Erstellt am
- Status
Hallo berlindocs,
Bücher und Hardware zum Thema gibt es bei Amazon: Wiederherstellung der Zertifikate auf den Auslieferungszustand
Bücher und Hardware zum Thema gibt es bei Amazon: Wiederherstellung der Zertifikate auf den Auslieferungszustand
Merthos
Benutzer
- Mitglied seit
- 01. Mai 2010
- Beiträge
- 2.709
- Punkte für Reaktionen
- 1
- Punkte
- 84
Du kannst das Zertifikat zurücksetzen: http://forum.synology.com/wiki/inde...ustom_SSL_certificates#Restoring_certificates
Ansonsten würde ich telnet aktivieren, bis Du sicher bist, dass alles funktioniert.
Ansonsten würde ich telnet aktivieren, bis Du sicher bist, dass alles funktioniert.
Hallo zusammen,
versehentlich habe ich die Zertifikate bei meiner 214+ "zerschossen" und würde diese gern wieder auf den UrZustand zurück setzten.
Habe hier im Forum einige Punkte gelesen, bin aber Laie und frage deshalb, ob es eine Möglichkeit gibt.
1. Hilft ein Reiner Reset auf Auslieferzustand?
2. gibt es eine andere Möglichkeit die Zertifikate zu importieren?
Vielen Dank
versehentlich habe ich die Zertifikate bei meiner 214+ "zerschossen" und würde diese gern wieder auf den UrZustand zurück setzten.
Habe hier im Forum einige Punkte gelesen, bin aber Laie und frage deshalb, ob es eine Möglichkeit gibt.
1. Hilft ein Reiner Reset auf Auslieferzustand?
2. gibt es eine andere Möglichkeit die Zertifikate zu importieren?
Vielen Dank
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
- Telnet auf der DS aktivieren
- Per Telenet auf der Kommandozeile anmelden Benutzer: root und Passwort vom admin
- Dann folgende Befehlszeile eingeben.
Rich (BBCode):
/usr/syno/etc/ssl/mkcert.shAber mal so nebenbei, das steht auch in dem Link von Merthos.
Gruß Frank
Hallo, danke für die schnelle Info. habe das versucht aber bekomme da folgende message:
Und leider funktioniert das nicht.
Und leider funktioniert das nicht.
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Habe wie im Wiki die "Zeilen" unter Pkt. "Installing the files" über PuTTY eingegeben. Wenn ich die erste Eingabe "Change into the Synology certificate folder" tätige, dann passier tin der Befehlszeile nichts. nach dem enter erscheint eine neue "leere" Zeile und nichts hat sich geändert.
Auch einen neuen Ordner wie dort beschrieben, kann ich nicht erstellen.
Muss ich ggf. in der DSM noch eine Einstellung vornehmen?
Ich befinde mich im Root Diskstation
Sorry für diese Fragen aber bin Neuling mit dem Gerät.
Vielen Dank
Olaf
...danke....
Habe nun zumindest die "Befehlssprache" verstanden und weiss nun, wie die Eingaben zu machen sind.
Habe auch die von Dir beschriebene Zeile (/usr/syno/etc/ssl/mkcert.sh) eingefügt, leider ohne Erfolg. Wenn ich die Internetseite aufrufe kommt noch immer die Meldung, dass die Seite "unsicher" ist.
Hm.... nun weiss ich auch nicht wirklich weiter.
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Das ist auch völlig korrekt so. Bei einem selbstsignierten Zertifikat mußt Du dieses unter den Vertrauenswürdigen auf deinem Clienten importieren oder aber diese Meldung bestätigen. Das verschwindet nur wenn Du dir ein entsprechendes Zertifikat kaufst. Zurückgestzt ist dein Zertifikat jetzt auf jeden Fall.
Gruß Frank
ok aber wie bekomme ich es hin, dass alles wieder so ist wie vor dem "Zerschiessen"?
Also das es wieder wie im Original ist?
Danke nochmals für die Hilfe. Bin schon einige Stunden am verzweifeln.
Also gibt es keine Chance, dass wieder in den Ur-Zustand zu bringen?
Habe das Problem, dass ich mit dem Tablet nicht mehr zugreifen kann, da die Seite nicht sicher ist.
Gern würde ich halt den Zustand so herstellen, dass es ist wie vor dem selbstsignierten Zertifikat
Viele Grüße
Olaf
Habe das Problem, dass ich mit dem Tablet nicht mehr zugreifen kann, da die Seite nicht sicher ist.
Gern würde ich halt den Zustand so herstellen, dass es ist wie vor dem selbstsignierten Zertifikat
Viele Grüße
Olaf
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Ehrlich gesagt ich hab keine Ahnung was Du erwartest. Greif doch im heimischen Netz über http: zu, dann kommt die Meldung nicht. Ansonsten ist es so wie es jetzt ist normal. Vielleicht meinst Du ja den Punkt unter Systemsteuerung / DSM Einstellungen / HTTP-Dienst die hhtp Anfragen automatisch zu https umleiten. Der ist im Auslieferungszustand nicht aktiviert.
Gruß Frank
Viell. nochmal in Kürze:
Habe das Zertifikat zerschossen.
Im Heimnetz funktioniert auch alles wunderbar. Wenn ich aber über einen Tablet zugreifen möchte (Also über die DDNS Adresse, welche ich mir besorgt habe), dann geht das nicht, da die Seite nicht sicher ist. Und das ist zieml. blöd.
Die Weiterleitung auf HTTPS habe ich aktiviert.
Danke für die prompten Antworten.
Habe das Zertifikat zerschossen.
Im Heimnetz funktioniert auch alles wunderbar. Wenn ich aber über einen Tablet zugreifen möchte (Also über die DDNS Adresse, welche ich mir besorgt habe), dann geht das nicht, da die Seite nicht sicher ist. Und das ist zieml. blöd.
Die Weiterleitung auf HTTPS habe ich aktiviert.
Danke für die prompten Antworten.
...schade, gibt wohl keine Möglichkeit, den "Auslieferzustand" für das Zertifikat wieder herzustellen.
Hallo,
das Zertifikat im Auslieferungszustand wird genauso unsicher eingestuft wie jedes andere selbst unterzeichnete, da gibt es keinen Unterschied.
Gruß Götz
das Zertifikat im Auslieferungszustand wird genauso unsicher eingestuft wie jedes andere selbst unterzeichnete, da gibt es keinen Unterschied.
Gruß Götz
Hallo Götz,
ok aber warum erhalte ich dann immer diese Fehlermeldung seitdem ich das Zertifikat zerschossen habe?
Gern würde ich das alles wieder "zurückdrehen", so dass ich von welchem PC, Smartphone, Tablet auch immer ich auf die DMS per Internet zugreifen kann ohne die separate Software zu installieren.
Viele Grüße
Olaf
ok aber warum erhalte ich dann immer diese Fehlermeldung seitdem ich das Zertifikat zerschossen habe?
Gern würde ich das alles wieder "zurückdrehen", so dass ich von welchem PC, Smartphone, Tablet auch immer ich auf die DMS per Internet zugreifen kann ohne die separate Software zu installieren.
Viele Grüße
Olaf
auf dem Heim-PC geht das auch ohne weiteres aber auf dem Tablet irgendwie nicht. Der zeigt die Meldung, wenn ich dann sage "Trotzdem weiter", geht nix.
Kannst ja am PC selbst ein Zertifikat erstellen und dann in der DS und dem Tablet installieren, dann klappt es auch mit dem Browser.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
