Ich bekomme beim einloggen in den NAS Server die Info "Nicht sicher"

[Harald.B]

Ixh bekomme, diese Mekdung, kann die zwar übergehen, aber irgendwas kann da ja nicht richtig sein.


was kann ich dagegen tun ?

 

[synfor]

Doch das ist richtig so. Nimm den Domainnamen statt der IP-Adrtesse, dann sollte das nicht passieren, wenn das richtige Zertifikat verwendet wird.

 

[its]

Hi, du brauchst für Domains die per HTTPS aufrufst ein Zertifikat - du benutzt aber eine IP-Adresse und dafür gibt es keine Zertifikate! Innerhalb deines Netzwerks kannst du deine DS auch per HTTP aufrufen mit Port 5000 (in der Standardeinstellung) - also z.B.: http://192.168.1.254:5000. Die automatische Umleitung zu HTTPS darf dann aber nicht aktiv sein, s. Screenshot.


Oder du setzt dich mit dem Thema Zertifikat auseinander.

 

[Der Paul]

Da ist alles richtig. Du meldest Dich an Deiner Syno über deren IP Adresse an und für IP Adressen gibt es de facto keine Zertifikate, da deren CommonName an einen DNS Namen gebunden ist,

 

[mayo007]

http und Port 5000 ;-)

 

[Kurt-oe1kyw]

was kann ich dagegen tun ?

Deine DS über einen Namen aufrufen mit htt*s und für den Namen ein gültiges Zertifikat anfordern.
Im DSM ist alles vorhanden was du benötigst, zB Namen holen mit wunschname.FamilyDS.com und für diesen Namen dann ein LE Zertifikat auch im DSM anfordern.
Eventuell brauchst du einen internen DNS der dir den Namen auflöst daheim oder Eintrag selber vornehmen.

 

[himitsu]

Man kann auch in der HOSTS-Datei "irgendeinen" Namen eintragen und auf die gewünschte IP leiten,
dann kann man sich ebenfalls ein Self-Signed-Zerzifikat erstellen und auf PC und NAS registrieren.


Rein technisch ist es möglich sich auch für eine IP ein Zertifikat ausstellen zu lassen,
aber da es praktisch unmöglich für den CA ist, die IP eindeutig "nur" dir zuzuordnen (authentifizieren), wird er das nicht machen.