Ergebnis 1 bis 5 von 5
  1. #1
    Anwender
    Registriert seit
    19.11.2019
    Beiträge
    2

    Frage Grundlagen zum Umgang mit Zertifikat & Co

    Hallo Forum,

    es tut mir leid, dass ich dieses plumpe Thema eröffne, aber ich habe heute lange über Stichworte hier gesucht und leider blieben mehr Fragen als Antworten übrig.

    Ich betreibe eine DS218+ im privaten Netzwerk. Die Browser bringen beim Zugriff auf die DS die beliebte Meldung, dass das Zertifikat ungültig ist.

    Mir fehlt es zu diesem Thema an Grundlagen, deshalb stochere ich hier im Nebel rum. (ja, ich gebe es zu!)

    Hat mir jemand einen Link oder so was, wo ich lernen kann, wie man die DS mit einem Zertifikat versorgt, das innerhalb der Domäne anerkannt wird?

    Solange ich das nicht hinbekomme, sollte ich mir über MailServerPlus keine Gedanken machen.

    Vielen Dank für eure Nachsicht ...

    Bernd

  2. #2
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    3.885

    Standard

    Da mir dein Wissenstand diesbezüglich nicht bekannt ist. "Grundlagen" ist eben sehr breit ausgelegt.

    Wie auch immer:
    https://idomix.de/synology-diskstati...t-installieren - da gibts auch einige Youtube-Videos v on iDomiX dazu.
    oder offihziell von Synology:
    https://www.synology.com/de-de/knowl...on_certificate

    Kannst du deine DS von außen zugreifen?
    Zur Info: Wenn du diese Meldung mit den ungültigen Zertifikaten im Heimnetzwerk kriegst, kannst du sie zu den Ausnahmen im Browser hinfügen, dann siehst du sie nicht mehr.
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.2.x | 3 x WD Red 4TB | ext4 / SHR
    Backupsystem - Teil I: DS418j (1GB) | DSM 6.2.x | 4 x Seagate 1TB | ext4 / JBOD
    Backupsystem - Teil II: Externe HDD | Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner | Synology Assistent WIN / Synology Assistent MAC | Feature Request

  3. #3
    Anwender
    Registriert seit
    19.11.2019
    Beiträge
    2

    Standard

    Hallo und danke für deine schnelle Antwort,

    du hast recht, die Angaben waren etwas weitläufig.

    Mein Wissensstand reicht aus, um ein kleines Firmennetzwerk aufzubauen und aufrechtzuerhalten.
    In der Programmierung von Anwendungen kenne ich mich aber etwas besser aus als mit der ganzen Browsertechnik.

    Wir haben einen Server 2012 als DC und 10 Clients im Netzwerk.

    Das Firmennetzwerk ist von außen abgeschottet, ich komme nur über getarntes RDC von außen durch die Firewall.

    Zur Frage:
    Im bin im selben Class C Netz wie die DS, Wenn ich über den Browser (aktuell Chrome) zugreife, dann erhalte ich die Meldung über das ungültige Zertifikat.
    Die DS ist nagelneu und frisch aufgesetzt mit dem aktuellsten Update.

    Es sollte doch möglich sein, innerhalb des Firmennetzes eine Vertrauensstellung zu der statischen IP Adresse vom NAS über ein Zertifkat herzustellen.
    Bei der Fritzbox ist es das selbe Problem.

    Genau an diesem Punkt komme ich ins Schleudern.
    Wenn ich das Zertifikat von der DS exportiere, erhalte ich ein Archiv mit 4 Dateien (.pem)
    Der Versuch, diese im Browser zu importieren bringt keinen Fehler, hat aber auch keinen Erfolg.
    Genau an diesem Punkt verstehe ich die Funktionsweise nicht ganz.

    Dauerhafte Ausnahmen kenne ich nur im Mozilla, im IE oder Chrome habe ich das noch nicht gefunden.

    Hoffe, ich konnte meinen Wissensstand deutlicher machen.
    Die Links schaue ich mir morgen gleich an.

    Schönen Abend noch

    Bernd

  4. #4
    Moderator
    Registriert seit
    18.03.2009
    Beiträge
    13.374

    Standard

    Hallo,
    Es sollte doch möglich sein, innerhalb des Firmennetzes eine Vertrauensstellung zu der statischen IP Adresse vom NAS über ein Zertifkat herzustellen.
    nein, ist nicht möglich, Zertifikate werden auf eine Domain ausgestellt, nicht auf eine IP. Richte im Browser eine Ausnahme ein und gut ist.

    Gruß Götz
    DS1513+ / DSM 6.2 / 3x 2TB Samsung HD204UI
    DS916+ / DSM 6.1.7 / 3x 4TB HGST MegaScale DC 4000.B
    DS213+ / DSM 6.2 / 2x 2TB Seagate Constellation ES
    eTrayZ / Samsung HD103SI
    APC SMT750I+AP9631

  5. #5
    Anwender
    Registriert seit
    17.10.2015
    Beiträge
    114

    Standard

    Moinsen,
    kurze Frage @Goetz: warum ist das nicht möglich? Habe hier ein eigenes Zertifikat mit eigener CA auf die statische IP des NAS (und der Fritzbox) ausgestellt und importiert und alles läuft gut, keine Warnungen im Browser (Firefox) mehr. Hab ich da was falsch verstanden?

    @stb28: wie eben geschrieben, ich habe das mit eigenen Zertifikaten und eigener CA (beides unter Linux mit openSSL erstellt). Im Browser (hier Firefox) habe ich dann das Stammzertifikat der CA importiert, sonst nix. Damit waren bei mir (bei nur internem Gebrauch via https) alle Browserwarnungen weg...

    Vielleicht hab ich es aber auch falsch verstanden...

    Viel Erfolg!
    Grüßle
    the other
    Fritzbox
    pfsense
    PiHole
    DS215j
    DS218

Ähnliche Themen

  1. Umgang mit zweiter Festplatte
    Von baumeister65 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 1
    Letzter Beitrag: 01.02.2019, 11:37
  2. Fragen zum Umgang mit Wake on LAN
    Von BikerToni im Forum Installation und Konfiguration allgemein
    Antworten: 3
    Letzter Beitrag: 22.12.2015, 10:09
  3. Fragen Grundlagen: Script per SSH ausführen (Paket stoppen & starten)
    Von zwantE im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 20
    Letzter Beitrag: 14.09.2015, 10:03
  4. Umgang mit Konfliktkopien
    Von soerenwagneremden im Forum Cloud Station
    Antworten: 8
    Letzter Beitrag: 18.01.2013, 12:02
  5. Umgang mit Volumes und Platten
    Von onlinebiker im Forum Installation und Konfiguration allgemein
    Antworten: 6
    Letzter Beitrag: 22.04.2010, 20:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •