Toggle sidebar

Assistant https: Zertifikat zwingend?

Status
Für weitere Antworten geschlossen.
S

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Hallo

Möchte meine DS auf 5001, 7001 bzw ftps ändern (im Mom ftp normal, 5000, 7000).
Ist ein Zertifikat zwingend nötig, oder kann ich einfach die Optionen für SSL aktivieren und dann klappt das schon :D?

Besten Dank!

Mfg
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ein Zertifikat für SSL ist zwingend nötig, allerdings kann es sich dabei auch um ein selber erstelltes Zert handeln. Und ein solches erstellt die Firmware für deine DS. Also einfach aktivieren und SSL nutzen (ggf gibt es noch eine Fehlermeldung, aber das ist normal bei solche Zertifkaten, welche von nicht vertrauenswürdigen Stellen signiert wurden
 
S

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Ok, hab ich das richtig verstanden:
Meine DS erstellt automatisch ein Zertifikat, ich selber muss keines basteln. Es reicht wenn ich es einfach aktiviere.

Und warum dann eine Fehlermeldung (weil meine DS als nicht-vertrauenswürdig eingestuft wird)?

Das heisst, wenn ich eine verschlüsselte Verbindung haben will (über 5001, 7001), kann ich ganz einfach das Zeugs aktivieren und fertig!
Wenn es immer so einfach wäre...
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Es gibt zwei Hauptgründe für Warnungen bei SSL-Zertifikaten: einmal liegt es daran, dass ein Zert signiert sein muss. Das kannst du selber machen oder bei einer spezialisierten Firma gegen Geld machen lassen. Ersteres gibt eine Warnung weil Synology die Zerts selber signiert und diese Stelle gilt den Browsern als nicht vertrauenswürdig.
Der zweite Grund für Warnungen ist wen der Nam im Zert (common name, CN) nicht mit dem Namen übereinstimmt, der angefragt wurde d.h. du verbindest dich auf deineDomain.tld das Zert lautet aber auf meineDomain.tld. Diese zweite Form der Warnung lässt sich afaik nicht so einfach umgehen, weil sie auf ein echtes Problem hindeuten. Nämlich dass das Zertifikat möglicherweise kompromittiert wurde
 
S

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Ok, danke für die Erklärung!
Das heisst aber trotz allem, Kästchen aktivieren, Port 5001 freigeben, und es funktioniert; wenn ich es richtig verstehe.
 
rauppe31

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Ja, du bekommst zuerst einfach die "Fehlermeldung"
 
S

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Die werd ich verkraften;) Danke nochmals.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück