https Verbindung nicht aktivierbar

faBUl0us · 05. Sep 2021

Hallo zusammen,

ich möchte gerne eine HTTPS Verbindung zur Weboberfläche vom NAS nutzen.

Ich habe gemäß Anleitung ein Zertifikat in meinem NAS eingerichtet (https://letsencrypt.org/). Ich bekomme jedoch immer noch die Meldung, dass mein Zertifikat ungültig ist (Anzeige im Browser: "nicht sicher"). Bei Synology habe ich gelesen, dass ich die HTTPS Verbindung zusätzlich aktivieren muss. Dazu muss die im Screenshot markierte Einstellung vorgenommen werden. Leider gibt es bei mir diese Einstellung nicht (DSM 7.0-41890). Hat jemand eine Idee was ich tun muss?

Viele Grüße
faBul0us

Anzeige · 05. Sep 2021

Hallo faBUl0us,

Bücher und Hardware zum Thema gibt es bei Amazon: https Verbindung nicht aktivierbar

the other · 05. Sep 2021

Moinsen,
die Konfigmaske hat sich in der Tat etwas verändert:
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7/

Da solltest du dann alles weitere finden...

heavy · 05. Sep 2021

Also die von dir angezeigte Einstellung brauchst du nicht um https nutzen zu können, damit schließt du im Prinzip nur aus dass du http nutzen kannst. Was wird dir denn für ein Zertifikat angezeigt, hast du das Letsencrypt auch überhaupt ausgewählt als Standard Zertifikat.

geimist · 05. Sep 2021

faBUl0us schrieb:
Ich bekomme jedoch immer noch die Meldung, dass mein Zertifikat ungültig ist …

Damit scheint deine Verbindung aber schon verschlüsselt zu sein - lediglich passt das Zertifikat noch nicht zur URL.
Und über welche Adresse greifst du auf die DS zu? DDNS-Name, Quickconnect oder lokale IP? Beim Zugriff über eine IP gibt es immer diese Warnung, da so ein Zertifikat immer für einen Domainnamen erstellt wird.

faBUl0us · 05. Sep 2021

Okay. So langsam versteh ich mein Problem.

Ich habe das Problem nur im LAN. Ist eigentlich nicht so wichtig, da hier keine Fremden im Netzwerk sind. Ist es möglich eine HTTPS Verbindung innerhalb meines privaten Netzwerkes zu nutzen? In diesem Fall habe ich ja keine Domain.

heavy · 05. Sep 2021

Du kannst immer https verwenden die Übertragung ist immer verschlüsselt so lange https in der Adressleiste steht. Nur die Warnung bekommst du halt nicht weg. Nur ob die reine Transport Verschlüsselung im eigenen netz Sinn macht?

Ramihyn · 05. Sep 2021

Nein. Ohne Domain kein gültiges Zertifikat, das keine Warnung im Browser bringt.
Ignorier die Warnung doch einfach, statt dir einen Kopf drum zu machen.

the other · 05. Sep 2021

Moinsen,
du kannst https natürlich auch im eigenen LAN nutzen.
Du brauchst dann aber ein Zertifikat. Entweder du nutzt das, welches in dem NAS bereits vorhanden ist. Dann wird dein Browser dich aber warnen, dass das ggf. unsicher sei. Dafür ne Ausnahmeregel und gut. Oder...
du nutzt ein eigenes. Also eigene CA, eigenes Zertifikat. Auch dann wird dein Browser dich warnen und du musst im Browser deinen eigene CA bekannt machen. Oder...
du holst dir ein Zertifikat von zB LetsEncrypt. Dann ist das für die geltende Zeit ok, muss eben alle paar Monate erneuert werden.
Oder...
du lässt im eigenen Netzwerk https sein...

faBUl0us · 05. Sep 2021

Ok.

Danke für die Hilfe. Ich lebe jetzt einfach mit der Warnung

Vielen Dank.

the other · 05. Sep 2021

Moinsen,
zumindest unter Firefox kann man die Warnung umgehen. Einfach eine Ausnahme einrichten. Dann ist auch gut.

Suche

https Verbindung nicht aktivierbar

faBUl0us

Benutzer

Anzeige

the other

Benutzer

heavy

Benutzer

geimist

Benutzer

faBUl0us

Benutzer

heavy

Benutzer

Ramihyn

Benutzer

the other

Benutzer

faBUl0us

Benutzer

the other

Benutzer

Kaffeautomat