DS212+ - Zertifikatübermittlung bei HTTPS verhindern

[Alego]

Hallo,


ich habe mir mit openssl ein Zertifikat und einen Schlüssel erstellt über den DSM installiert.
Der Zugriff vom Internet per https klappt prima, nur leider wird das Zertifikat automatisch an jeden Browser der auf die DS zugreift übermittelt.
Ich will das Zertifikat aus Sicherheitsgründen lieber händisch auf ausgewählte Rechner installieren.
Wenn ich nur den Schlüssel installiere meckert der DSM über das fehlende Zertifikat.

Wie kann ich verhindern das bei Zugriff auf meiner DS über HTTPS das Zertifikat automatisch übermittelt wird?
Gibt es da einen einfachen Trick den ich übersehen habe?

Gruß,
Alego

 

[CaptainKrunch]

Das Prinzip bei SSL / TLS ist es ja gerade, das Zertifikate ausgetauscht werden. Abstellen lässt sich das daher eher weniger

 

[Wolfman_II]

Nur mit einem Serverzertifikat kannst du lediglich den Datenverkehr zwischen Client und Server verschlüsseln. Mit einem Zugriffsschutz so wie du das gerne möchtest hat das aber nichts zu tun. Hierfür benötigst du ein Clientzertifikat und musst die Config-Dateien des Apachen so konfigurieren, dass sie auch eine Authentifizierung durchführen.

Hier findest du im Beitrag #2 eine gute Beschreibung für die Lösung deines Problems:
http://www.synology-forum.de/showthread.html?5387-Zertifikat-Download-unterbinden