Ftps Zertifikat

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Hallo,
Nutzt die DS für https und ftps andere Zertifikate? Den bei https und ftps zeigt er mir unterschiedliche Fingerprints an. Woran kann das liegen? Danke.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
ja hast du denn mehrere Zertifikate auf der DS?
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Ja, 3 sind drinnen. Aber alle Dienste sind nur einem zugeordnert.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
ich denke ftps wird den nehmen bei welchem ftps auch aufgeführt ist, sonst den default
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Nein, nimmt er definitiv nicht. Der Fingerprint ist anders als bei allen anderen Zertifikaten die ich habe.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
und FTPS ist auch dem richtigen Zertifikat zugeordnet, das mit dem Host über den du die DS ansprichst?
Probiere mal https über den Browser zuerst. Wenn das klappt, dann ordne FTPS das gleiche Zertifikat zu und verwende den gleichen Namen.
 
Zuletzt bearbeitet:

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Wie schon gesagt, alle Dienste sind dem selben Zertifikat zugewiesen, trotzdem ist der Fingerprint anderst.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Also unter Systemsteuerung, Sicherheit, Zertifikat, Einstellungen überall das gleiche Zertifikat und https geht und ftps nicht, obwohl der gleiche Hostname verwendet wird?
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Ja, allen Diensten ist das gleiche Zertifikat zugeordnet. Trotzdem sind die Fingerprints von https und ftps verschieden.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Wo siehst du da Fingerprints, mit welchem Client greifst du zu?
Ich habe gerade mit WinSCP probiert. Da funktioniert SCP ebenso wie FTPS (also FTP mit TLS/SSL-explicit). Das Zertifikat ist ein selbst signiertes, gültig u.a. auch für "ds415", den ich als Hostname verwende. https://ds415 nutzt dieses Zertifikat auch.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Ich nutze filezilla ftp client und als Browser den firefox
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Sorry, Filezilla habe ich nicht, kann ich nichts zu sagen.

Edit: Oh, Filezilla hab ich ja doch, aber evtl. eine uralte Version (3.6.0.2). Ich hab mal folgendes eingetragen
1638052629562.png
funktioniert. Ok, er will den Fingerprint einmalig bestätigt haben, weil Filezilla wohl nicht die Zertifikats-DB des Betriebssystems (certmgr.msc) nutzt.
 
Zuletzt bearbeitet:

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Ja, aber ist der fingerprint von filezilla identisch mit deinem https zertifikat (wenn du via ftps auch auf die externe adresse zugreifst)?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Das weiß ich jetzt nicht mehr, hab ich zu schnell weggeklickt. Außerdem greif ich intern zu. Ich hab keine Ports nach außen offen.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Schon komisch, mit dem internen Zertifikat der Synology stimmen die Fingerabdrücke, nur mit dem Letsencrypt nicht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat