Toggle sidebar

DSM 6.x und darunter SSL-Zertifikat von Let`s Encrypt "nicht sicher"??

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
K

Klassikfan

Benutzer
Registriert
10. März 2016
Beiträge
514
Reaktionspunkte
25
Punkte
48
Ich würde gern diese nervigen Sicherheitsmeldungen im Browser vermeiden, wonach die Verbindung zu meiner DS "nicht sicher" sei. Nun hab ich über den Assistenten ein Zertifikat von LetsEncrypt installiert - und bekomme diese Meldung immer noch!

Ist das normal?
 
Gibst Du dort eine IP Adresse oder eine DynDNS Adresse ein?
 
Hast Du zum Zeitpunkt des Erstellens auch diese in der DSM benutzt? Sonst per DynDNS in der DSM einloggen und das Zertifikat nochmal erneuern.
Und natürlich Port 80 und 443 an die DS durchreichen.
 
Aha... HAb ich jetzt mal probiert... Aber mich verwirrt in der ANleitung Punkt 4:

Zertifikate erneuern:

Wenn Ihr Zertifikat bald abläuft, kann es mit dieser Option erneuert werden.

1. Klicken Sie auf CSR.
2. Wählen Sie Zertifikat erneuern aus und klicken Sie auf Weiter.
3. Laden Sie den erzeugten privaten Schlüssel und die Zertifikatsregistrierungsanforderung herunter.
4. Senden Sie die CSR zur Erneuerung des Zertifikats an die gewünschte Zertifizierungsstelle.

???
 
Nicht nötig - läuft es denn jetzt?
 
Wie mans nimmt....

Gehe ich über die DynDNS rein, habe ich eine "sichere Verbindung".
Gehe ich über Heimnetz-IP rein, ist es eine "unsichere Verbindung"
Und am Ablaufdatum des Zerstifikates hat sich trotz Erneuerung nichts geändert...
 
Das Zertifikat wurde ja (und wird immer) auf einen Namen ausgestellt und nicht die IP.
 
Also, mein lieber Klassikfan - wenn Du Deiner lokalen IP Adresse schon nicht traust - was dann?! :)
Wie rednag schon schriebe - ein Zertifikat ist gültig für eine DynDNS - nicht für eine lokale IP. Dann ruf Deine DS doch per DynDNS auf.
 
Ich blicke da auch nicht so ganz durch. Ich bekomme auch mit einem durch letsencrypt erstellten Zertifikat eine Fehlermeldung, wenn ich per IP-Adresse auf das NAS gehe. Das der Name im Zertifikat nicht stimmt. Was ja stimmt. Weil im Zertifikat ja eine URL steht. Meine Frage : sind im lokalen LAN beim Zugriff per IP-Adresse die Daten auch verschlüsselt oder ist aufgrund der Fehlermeldung der Datentransfer dann immer über HTTP statt über https ?
 
Hallo,
solange in der Adresszeile https steht wird verschlüsselt übertragen. Alles andere sind nur Hinweise darauf, daß die Herkunft nicht verifiziert werden konnte.

Gruß Götz
 
Bei solch einer Meldung ist das https ja immer durchgestrichen. da stelle ich mir die Frage ob trotzdem verschlüsselt wird aber man eben nur darauf hingewiesen wird, dass es eine Fälschung sein könnte weil der Name mit dem Zertifikat nicht übereinstimmt.
 
Wenn es unverschlüsseltes http wäre, stünde dort 'http', und das nicht durchgestrichen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten