j-Serie Zertifikat - Internet Exploerer

[Lowsider]

Hallo,
wenn ich über den IE auf meine DS zugreifen möchte muss ich immer zuerst bestätigen, dass ich über eine unsichere Verbindung, d.h. ohne gültiges Zertifikat auf diese zugreifen möchte...und ob die Leiste ist schön rot.
Kann ich das irgendwie ändern? bzw. ein Zertifikat wo runterladen und hier einspielen? Auf der DS habe ich hier was gefunden.....aber das Zertifikat fehlt mir noch?
Beim FireFox geht das soweit...hier habe ich einfach eingestellt, das er hier nicht mehr nachfragen soll....dafür stürzt der Dienst öfters ab.....vielleicht gibt es hier ja auch eine bessere Lösung?
Habe das ganze auf https umgestellt, vielleicht liegt es daran?
Wie sicher sind eigentlich meine Daten auf der DS? Aktuell ist noch alles nur über den Router und nicht im Netz frei. Ich vermute die Daten sind so sicher wie mein pwd für mein WLan eingerichtet ist? d.h. zuerst müsste jemand ja das pwd fürs WLan hacken...um dann auf die DS zuk kommen?
Oder kann ich hier noch mehr einstellen?

Grüße
Jan

 

[cyorps]

Kann ich das irgendwie ändern? bzw. ein Zertifikat wo runterladen und hier einspielen?

Dazu musst du zuerst für deine DSM ein Zertifikat erstellen, welches du dann auf deinen Clients installieren kannst.

Habe das ganze auf https umgestellt, vielleicht liegt es daran?

Ja, genau daran liegt es. Denn bei einem http-Zugriff erfolgt die Kommunikation ohne Sicherheitsmechanismen. Der httpS[ecure]-Zugriff erfolgt mit Sicherheitszertifikaten. Ohne Zertifikatsinstallation ist dem Browser dieses Zertifikat nicht bekannt, weshalb er es dieses Zertifikat und damit die "Webseite", die dahinter steht als unsicher einstuft. Daher kommen auch die Warn- und Sicherheitshinweise deines Browsers, die du beschreibst. Denn https-Zertifikate haben a) die Aufgabe die Kommunikation zwischen den Clients und dem Server (= der DSM) zu verschlüsseln, sodass diese Daten (z.B Anmeldekennung am Netzwerkinterface) nicht im Klartext lesbar sind und b) um eine Identitätsüberprüfung zwischen den Verbindungspartnern sicherzustellen, sodass beispielsweise der Client über den Browser wirklich mit Server A kommuniziert und nicht mit Server B kommuniziert, der sich wie Server A verhält (Stichwort: Phishing).

 

[Lowsider]

....ok...die Zertifikatbeschreibung ist wohl grundsätzlich gut....nur hinbekommen tu ich das nicht.
gibt es diese auch für dummies? Die zwei beschriebenen Dateien habe ich erstellt, jedoch sollten doch in dem Inhalt wohl die "" punkte selbst ausgefüllt werden!?

und "openssl genrsa -out server.key 1024" wie auch die anderen kann ich ebenfalls nicht ausführen? Im CMD nimmt er den openssl nicht an!?

https ist auf jedenfall sinnvoll! daher habe ich mal eingestellt....nur gibt es halt das Zert. problem :-(

 

[jahlives]

die Zertifikate welche mit der DS ausgeliefert werden lösen immer diese Warnungen aus. Denn 1. ist das Cert nicht von einer vertrauenswürdigen Stelle signiert worden und 2. passt der im Cert genannte CN (CommonName) nicht auf den Namen deiner DS.
Das einfachste ist du sagst im IE, dass du eine Ausnahme für dieses Cert machen willst und danach sollten die Nachfragen verschwunden sein. Selber ein Cert zu erstellen bringt nur dann was wenn du das Cert von einer vertrauenswürdigen Stelle signieren lässt. Dabei gibt es unterschiedliche Anbieter, je nachdem kostet es Geld oder ned. Gratis bieten diesen Dienst z.B. cacert und startssl an. Wobei scheinbar startssl immer wieder mal Probleme hat und die Seite tageweise offline sein kann. Ich selber verwende daher cacert, allerdings muss man auch für diese Certs eine Warnung bestätigen oder man installiert das Root-Cert von cacert, welches du über deren Webseite laden und installieren kannst

 

[Lowsider]

Hi, danke für die info....ich glaube das mit der Ausnahme ist wohl die beste Lösung.
Jetzt muss ich nur noch herausfinden, wie ich im IE diese Ausnahme einrichte....bei den Vertrauenwürdigen Seiten schluckt er es nicht wie gewollt!?
Grüße