Toggle sidebar

SSL Zertifikat entfernen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
N

nephilim

Benutzer
Registriert
07. Apr. 2013
Beiträge
99
Reaktionspunkte
0
Punkte
6
Hej zusammen,

ich komme einfach nicht weiter. Ich suche eine Möglichkeit, mein eingebundenes SSL-Zertifikat wieder zu entfernen. Ist das möglich und wenn ja, wie geht das?

Viele Grüße
//nephilim
 
Hallo,

ohne das jetzt geprüft zu haben, hier mal ein Link.

Ansonsten warum nicht gleich die Gelegenheit nutzen und ein selbstsigniertes erstellen. Geht doch jetzt über die DS Systemsteuerung / DSM Einstellungen recht komfortabel.

Gruß Frank
 
Du solltest im DSM auch einfach wieder ein selbst generiertes Zertifikat erstellen können.
 
Hej zusammen,

vielen Dank erst einmal. Der Link sieht sehr brauchbar aus. Ich habe nur noch nicht raus, wie ich mich auf dem Prompt (mittels PuTTY) zwischen den Verzeichnissen bewege. Bin garnicht/ kaum mit Command Prompts bewandert. Hierfür einen Tipp; ich wäre dankbar.

Die Frage nach dem Warum ist gut. Ehrlich gesagt fühle ich mich überfordert mit diesem Thema. Und obwohl ich ein Zertifikat angelegt habe bei StartSSL.com (lautend auf eine Subdomain von meiner eigenen Domain und diese dann auf die Synology umgeleitet habe), meckern dennoch alle Browser, ausser meiner daheim. Irgendetwas von unterbrochener Zertifikatskette bla bla. Und daher suche ich nach dieser Option des Entfernens. Und mir ein eigenes zu erstellen, da blick ich leider nicht durch. Ist mir leider zu hoch diese Kunst. :-(

Nagut, vielleicht hat ja einer von Euch diesen oben erwähnten Tipp? Und falls es eine wirklich gute Hilfe gibt, sich ein Zertifikat selbst zu erstellen, zu signieren und einzubinden (ohne StartSSL.com), dann schaue ich da gerne mal drüber.

Vielen Dank & lG
//nephilim
 
Zuletzt bearbeitet:
nephilim schrieb:
Ich habe nur noch nicht raus, wie ich mich auf dem Prompt (mittels PuTTY) zwischen den Verzeichnissen bewege. Bin garnicht/ kaum mit Command Prompts bewandert. Hierfür einen Tipp; ich wäre dankbar.
Zum Vergrößern anklicken....

Also wenn Du Windows-Nutzer bist ist die einfachste Lösung WinSCP. Hier Protokoll SCP auswählen Benutzer "root" und dein Administratorpasswort.

Und solltest Du ein selbstsigniertes Zertifikat erstellen wollen. Systemsteuerung / DSM-Einstellungen / Zertifikat.

Gruß Frank
 
So, habe die Navigation mit PuTTY nun auch hinbekommen. :-)

Zum Zertifikat. Ich habe das jetzt mal versucht in den DSM Einstellungen. Scheinbar mache ich aber bei der Eingabe der Werte etwas falsch. Wenn ich im letzten Schritt auf "Übernehmen" klicke, kommt etwas mit "Falschem Feldwert" zurück. Ich habe nur keine Ahnung, welcher Wert in welchem Feld angemeckert wird. Und im Übrigen, was ist (m)eine "Unternehmens-CA"?

Liebe Grüße
//nephilim
 
Zwei Bilder sagen mehr als tausend Worte.

Zerti1.png

Zerti2.png

Und falls mir Jemand erklären kann wie ich eine IP korrekt eintragen könnte (wäre ja normalerweise z.Bsp. IP:192.168.0.1) wäre ich heute auch etwas schlauer geworden.

Gruß Frank
 
OK, mein Dilemma ist gelöst. Vielen Dank für die Hilfe. :-)
 
nephilim schrieb:
Und obwohl ich ein Zertifikat angelegt habe bei StartSSL.com (lautend auf eine Subdomain von meiner eigenen Domain und diese dann auf die Synology umgeleitet habe), meckern dennoch alle Browser, ausser meiner daheim. Irgendetwas von unterbrochener Zertifikatskette bla bla.
Zum Vergrößern anklicken....

Diese Fehlermeldung erscheint z. B., wenn man das Zwischenzertifikat nicht auf die Synology mit installiert hat ;-)
Dadurch wird die "Kette" unterbrochen.

Warst also schon fast am Ziel. Hättest nur noch über das DSM das Zwischenzertifikat einbinden müssen.
 
fpo4711 schrieb:
Und falls mir Jemand erklären kann wie ich eine IP korrekt eintragen könnte (wäre ja normalerweise z.Bsp. IP:192.168.0.1) wäre ich heute auch etwas schlauer geworden.
Zum Vergrößern anklicken....
seit wann gibt es IPs in Zertifikaten? Das Cert sollte immer auf einen Namen und nicht eine IP lauten
 
Es geht wohl um die subjectAltName-Liste, wie im Wiki hier bei der Erstellung eigener Zertifikate beschrieben. Vom Prinzip her gehen da schon Namen und/oder IP-Adressen. Die Frage ist, ob/wie Synology das in seiner Oberfläche umgesetzt hat.

Gruß Benares
 
jahlives schrieb:
seit wann gibt es IPs in Zertifikaten? Das Cert sollte immer auf einen Namen und nicht eine IP lauten
Zum Vergrößern anklicken....

Unter Alternative Names oder auch SAN.

Mögliche Werte beispielsweise:

email:
DNS:
IP:
URI:
RID:

Bei Synology wird prinzipiell nur DNS genommen. Eine Eingabe von IP: ist nicht möglich da der Doppelpunkt nicht zulässig ist in der GUI.

Gruß Frank
 
Hej zusammen

kann mir jemand sagen, ob ich diese Meldung hier auch noch wegbekommen kann? Und falls das geht, wo habe ich dann den Fehler in der Zertifikatserstellung gemacht?

neph_ssl.jpg

Danke & liebe Grüße
//nephilim
 
nephilim schrieb:
kann mir jemand sagen, ob ich diese Meldung hier auch noch wegbekommen kann? Und falls das geht, wo habe ich dann den Fehler in der Zertifikatserstellung gemacht?
Zum Vergrößern anklicken....

Einen Fehler hast Du nicht gemacht. Du mußt jetzt nur unter "Ich kenne das Risiko" bestätigen das Du selbst (Denn dein Zertifikat ist ja selbst signiert) vertrauenswürdig bist. Wenn Du den Haken unter "... dauerhaft ... " setzt, sollte die Meldung nicht mehr erscheinen.

Ansonsten bleibt Dir nur ein entsprechendes Zertifikat von einer CA zu erwerben, beispielsweise StartSSL.

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten