DSM 6.x und darunter DSM/Chrome Zertifikate - Habe mich selbst ausgesperrt

[SoniX]

Hallo!

Mir ist etwas dummes passiert.

Ich greife auf meine DiskStations immer verschlüsselt zu und hatte immerschon die Browserwarnung dastehen, dass das Zertifikat unbekannt sei und ob man trotzdem weitermachen wolle.

Das neueste DSM bietet ja nun die Option das Zertifikat zu exportieren. Habe ich gemacht und anschliessend in Chrome importiert. Hat auch wunderbar funktioniert, die Warnmeldung kam nichtmehr.

Das Dumme daran ist nun, dass ich nun zwar keine Warnung bei meiner neuen DiskStation mehr bekommen, aber dafür garnichtmehr auf meine alte zugreifen kann.

Chrome meldet mir blos:

Ungültiges Serverzertifikat
Sie haben versucht, auf xxx.xxx.xxx.xxx zuzugreifen, der Server hat sich jedoch mit einem ungültigen Zertifikat ausgewiesen.

Also wollte ich das Zertifikat wieder entfernen, aber ich finde es nichtmehr im Chrome Zertifikatspeicher. Ich wüsste auch garnicht nach was ich suchen sollte, die Dateien hiessen ja nur ca.crt und server.crt

Was mache ich den nun?

Windows 7 Pro
DS-112 DSM 4.2
DS-110j DSM 4.2

 

[jahlives]

hast du eine detailliertere Fehlermeldung vom Chrome wieso er das Zertifikat nicht haben will? Das ca.crt sollte im Chrome unter "Zertifizierungsstellen" stehen (dürfte irgendwas mit Synology im Namen der CA haben). Das server.crt solltest du im Reiter "Server" finden können. Hast du allenfalls in den Chrome Einstellungen den Haken gesetzt, dass Zertifikate auf Widerruf geprüft werden sollen?

 

[SoniX]

Hi,

Naja Chrome will es nicht, weil es das Zertifikat von der anderen DiskStation ist. Scheinbar gibts da Unterschiede und Chrome versucht das Zertifikat für beide DiskStations zu verwenden.

Ich bekomme da nur die Fehlermeldung die ich im Einganspost geschrieben habe. Sonst nichts. Nur eben, dass das Zertifikat ungültig ist.

Wo finde ich diese "Zertifizierungsstellen"?
Unter chrome://settings/ - "Zertifikate verwalten..." kann ich nichts finden was auf die DiskStation/Synology oder ähnliches hindeuten würde.
Nen Reiter "Server" habe ich auch nicht. Gucke ich an der falschen Stelle?

Es könnte auch sein, dass Chrome das Zertifikat gleich direkt zu Windows hinzugefügt hat. Zumindest sah der Zertifikat-Import Dialog sehr nach Windows aus. Aber auch da kann ich nichts finden. Da finde ich nur einen Assistenten für Zertifikate für Dateiverschlüsselung und einen Dialog um Zertifikate für VBA Projekte zu erstellen.

Vll noch interessant: Die DiskStation von der ich das Zertifikat hatte und die ja nach dem Import ohne Warnmeldung aufrufbar war, hat nun wieder eine Warnmeldung wie eh und je. Als wäre das Zertifikat verschwunden.

Und trotzdem geht die andere DiskStation immernoch nicht.


Da hab ich vll n Bockmist gebaut

Man sollte die Finger von Dingen lassen die man nicht versteht.

PS: Habe es nun nochmal importiert um zu sehen wo es landet. Kaputter kanns ja eh nichtmehr werden. Half mir abernicht weiter. Es wird nach "Eigene Zertifikate" installiert. Wo das sein soll weiß ich aber nicht.


PPS: GELÖST!!

Unter http://windows.microsoft.com/de-at/windows-vista/view-or-manage-your-certificates konnte ich nachlesen wie man zu den Zertifikaten kommt (" certmgr.msc" aufrufen). Dort habe ich dann die beiden Synology Zertifikate gelöscht, einmal neu gestartet und nun gehts wieder.