- Registriert
- 17. Okt. 2015
- Beiträge
- 2.117
- Reaktionspunkte
- 554
- Punkte
- 154
moinsen,
ich habe das Netz jetzt zwei Tage durchsucht und bin wohl zu doof eine Antwort auf meine Frage zu formulieren oder zu finden...
Ich nutze meine DS so, dass alles automatisch auf hhtps umgeleitet wird. Damit der Browser nicht jedesmal warnt, habe ich ein Zertifikat erstellt und im Browser importiert. Funzt...
Aber: wie ist das Synology Zertifikat verschlüsselt? SHA1 oder 2? Schaue ich mir das Zertifikat im Browser an, dann wird sowohl ein sha1 als auch ein sha2 Fingerprint angezeigt. Bedeutet das dann eben auch, dass das Zertifikat als sha2 verschlüsselt angesehen werden darf, oder sollte ich eher ein neues per Terminal und openssl bauen? Ich nutze die DS auch auf absehbare Zeit nur im eigenen LAN/WLAN oder per VPN via Fritzbox. Nach Recherche denke ich, dass ein eigenes sha2 Zertifikat bestimmt sicherheitsbezogen die bessere Lösung bietet...aber lohnt sich bei der oben beschriebenen Nutzung der Mehraufwand aus eurer Sicht?
Danke für Input (und sorry, falls ich im falschen Unterforum gepostet haben sollte...).
grüßle
the other
ich habe das Netz jetzt zwei Tage durchsucht und bin wohl zu doof eine Antwort auf meine Frage zu formulieren oder zu finden...
Ich nutze meine DS so, dass alles automatisch auf hhtps umgeleitet wird. Damit der Browser nicht jedesmal warnt, habe ich ein Zertifikat erstellt und im Browser importiert. Funzt...
Aber: wie ist das Synology Zertifikat verschlüsselt? SHA1 oder 2? Schaue ich mir das Zertifikat im Browser an, dann wird sowohl ein sha1 als auch ein sha2 Fingerprint angezeigt. Bedeutet das dann eben auch, dass das Zertifikat als sha2 verschlüsselt angesehen werden darf, oder sollte ich eher ein neues per Terminal und openssl bauen? Ich nutze die DS auch auf absehbare Zeit nur im eigenen LAN/WLAN oder per VPN via Fritzbox. Nach Recherche denke ich, dass ein eigenes sha2 Zertifikat bestimmt sicherheitsbezogen die bessere Lösung bietet...aber lohnt sich bei der oben beschriebenen Nutzung der Mehraufwand aus eurer Sicht?
Danke für Input (und sorry, falls ich im falschen Unterforum gepostet haben sollte...).
grüßle
the other
