Grundlagen zum Umgang mit Zertifikat & Co

Status
Für weitere Antworten geschlossen.

stb28

Benutzer
Mitglied seit
19. Nov 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

es tut mir leid, dass ich dieses plumpe Thema eröffne, aber ich habe heute lange über Stichworte hier gesucht und leider blieben mehr Fragen als Antworten übrig.

Ich betreibe eine DS218+ im privaten Netzwerk. Die Browser bringen beim Zugriff auf die DS die beliebte Meldung, dass das Zertifikat ungültig ist.

Mir fehlt es zu diesem Thema an Grundlagen, deshalb stochere ich hier im Nebel rum. (ja, ich gebe es zu!)

Hat mir jemand einen Link oder so was, wo ich lernen kann, wie man die DS mit einem Zertifikat versorgt, das innerhalb der Domäne anerkannt wird?

Solange ich das nicht hinbekomme, sollte ich mir über MailServerPlus keine Gedanken machen.

Vielen Dank für eure Nachsicht ...

Bernd
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Da mir dein Wissenstand diesbezüglich nicht bekannt ist. "Grundlagen" ist eben sehr breit ausgelegt.

Wie auch immer:
https://idomix.de/synology-diskstation-lets-encrypt-ssl-zertifikat-installieren - da gibts auch einige Youtube-Videos v on iDomiX dazu.
oder offihziell von Synology:
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Kannst du deine DS von außen zugreifen?
Zur Info: Wenn du diese Meldung mit den ungültigen Zertifikaten im Heimnetzwerk kriegst, kannst du sie zu den Ausnahmen im Browser hinfügen, dann siehst du sie nicht mehr.
 

stb28

Benutzer
Mitglied seit
19. Nov 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo und danke für deine schnelle Antwort,

du hast recht, die Angaben waren etwas weitläufig.

Mein Wissensstand reicht aus, um ein kleines Firmennetzwerk aufzubauen und aufrechtzuerhalten.
In der Programmierung von Anwendungen kenne ich mich aber etwas besser aus als mit der ganzen Browsertechnik.

Wir haben einen Server 2012 als DC und 10 Clients im Netzwerk.

Das Firmennetzwerk ist von außen abgeschottet, ich komme nur über getarntes RDC von außen durch die Firewall.

Zur Frage:
Im bin im selben Class C Netz wie die DS, Wenn ich über den Browser (aktuell Chrome) zugreife, dann erhalte ich die Meldung über das ungültige Zertifikat.
Die DS ist nagelneu und frisch aufgesetzt mit dem aktuellsten Update.

Es sollte doch möglich sein, innerhalb des Firmennetzes eine Vertrauensstellung zu der statischen IP Adresse vom NAS über ein Zertifkat herzustellen.
Bei der Fritzbox ist es das selbe Problem.

Genau an diesem Punkt komme ich ins Schleudern.
Wenn ich das Zertifikat von der DS exportiere, erhalte ich ein Archiv mit 4 Dateien (.pem)
Der Versuch, diese im Browser zu importieren bringt keinen Fehler, hat aber auch keinen Erfolg.
Genau an diesem Punkt verstehe ich die Funktionsweise nicht ganz.

Dauerhafte Ausnahmen kenne ich nur im Mozilla, im IE oder Chrome habe ich das noch nicht gefunden.

Hoffe, ich konnte meinen Wissensstand deutlicher machen.
Die Links schaue ich mir morgen gleich an.

Schönen Abend noch

Bernd
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.993
Punkte für Reaktionen
262
Punkte
373
Hallo,
Es sollte doch möglich sein, innerhalb des Firmennetzes eine Vertrauensstellung zu der statischen IP Adresse vom NAS über ein Zertifkat herzustellen.
nein, ist nicht möglich, Zertifikate werden auf eine Domain ausgestellt, nicht auf eine IP. Richte im Browser eine Ausnahme ein und gut ist.

Gruß Götz
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
kurze Frage @Goetz: warum ist das nicht möglich? Habe hier ein eigenes Zertifikat mit eigener CA auf die statische IP des NAS (und der Fritzbox) ausgestellt und importiert und alles läuft gut, keine Warnungen im Browser (Firefox) mehr. Hab ich da was falsch verstanden?

@stb28: wie eben geschrieben, ich habe das mit eigenen Zertifikaten und eigener CA (beides unter Linux mit openSSL erstellt). Im Browser (hier Firefox) habe ich dann das Stammzertifikat der CA importiert, sonst nix. Damit waren bei mir (bei nur internem Gebrauch via https) alle Browserwarnungen weg...

Vielleicht hab ich es aber auch falsch verstanden...

Viel Erfolg!
Grüßle
the other
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat