Let's Encrypt Zertifikate für Zugriff via WebDAV

[ChrisMS78]

Hallo,

dachte eigentlich das wäre nichts außergewöhnliches, aber ich finde keine Anleitung oder Thread dazu.

Ich möchte WebDAV nutzen, was ja scheinbar nur noch verschlüsselt möglich ist. (zumindestens in WIN10).
Habe aber auch eine Win7 Lappi der es auch nutzen soll.

Let's Encrypt Zerti habe ich in der DS erstellt und exportiert.
Habe die drei Zertifikate (Root, IM und Privat) als PEM erhalten.

Dachte eigentlich das Windows sich die selber zieht wenn man ein Netzlaufwerk verbindet, aber zumindestens in Win7 ist das nicht der Fall.

Wenn ich versuche über certmgr.msc zu importieren, kann ich PEM nicht auswählen:

1. Muss ich diese zunächst konvertieren?
2. Muss ich alle drei Zertis importieren?

Gruss
Chris

 

[NSFH]

Das du hier nichts gefunden hast meinst du doch nicht im Ernst?
http://www.synology-forum.de/search.html?searchid=70142542
Was willst du mit dem Encrypt auf deinem PC? Das bleibt in der Syno!
Hast du wirklich Encrypt auf der Syno aktiviert und auch Webdav auf das LE Cert umgestellt?

Ausserdem: Warum machst du hier Doppelpostings!!!!

 

[ChrisMS78]

Hallo.

Erstmal Danke für eine Antwort.

Ja, es ist mein Ernst. Glaube mir, sonst würde ich nicht fragen. Mag ja sein das ich nach den falschen Begrifflichkeiten gesucht habe,
aber ich dachte dummerweise das ein Forum dafür da ist das man Hilfe bekommt wenn man sich in einem Thema nicht so gut auskennt.
Dein Suchlink ergibt übrigens die Meldung: "Ihre Suchanfrage erzielte keine Treffer. Bitte versuchen Sie es mit anderen Suchbegriffen."

Das LE Zertifikat benötige ich auf meinem PC da der Explorer nach einem Zertifikat fragt, wenn ich mich mittels Netzlaufwerkverbindung versuche mit der DS zu verbinden. Angezeigt werden mir Zertifikate die ich unter certmgr.msc -> "Vertrauenswürdige Stammzertifizierungsstellen aufgelistet sehe. Daher bin ich davon ausgegangen, dass ich das Zertifikat hier importieren muss.

Ich z.b. diesen Link gefunden, bin aber nicht sicher ob das so passt und ob ich alle drei Zertifikate benötige. Vielleicht habe ich auch einfach was übersehen und jemand hat einen guten Hinweis.

Apropros Hinweis: Habe ich WebDAV auf das LE Certifikat umgestellt habe? Puh, das ist eine gute Frage und ein guter Ansatzpunkt. Werde ich schauen. Danke.

Stichwort Doppelposting:
In meinem Posting im WebDAV Forum habe ich nach der Einrichtung von WebDAV gefragt, bzw zu einem Problem dort.
Das importieren des PEM Zertifikats in Win7 habe ich ehrlich gesagt thematisch davon unabhängig gesehen, daher ein extra Thread.
Ich persönlich finde es immer nervig wenn in Threas von a nach b gesprungen wird. Auch könnten einige Leute sicherlich auch das PEM Problem haben und dann vermutlich nicht nach WebDAV suchen. Ist meine Überlegung so falsch das es gleich vier Ausrufezeichen Deinerseits hervorruft?

Grüzi
Chris

 

[Andy14]

Hi, ein Vorteil der Let's Encrypt Zertifikate ist ja gerade das diesem Herausgeber vertraut wird und man nichts mehr am Client importieren muss!
In der Systemsteuerung->Zertifikat kannst du den Eintrag aufklappen. Dort siehst du für welche Dienste das Zertifikat verwendet wird.

 

[ChrisMS78]

Hi,

habe das Zertifikat für WebDAV ausgewählt.
Oder reicht es nicht, es nur für WebDAV zu nutzen?



Dennoch fragt er noch immer nach einem Zertifikat bei der Verbindung :-(

 

[Andy14]

Ist das denn auch auch die richtige Adresse?
Was passiert den wenn du https://home.BLAUMARKIERT.de/DeinWebDAVVerzeichniss/ im Browser eingibst?

 

[NSFH]

Nochmal, das LE Cert hat nix auf deinem PC zu suchen, das ist nur für die Syno! Der Browser des PCs erkennt automatisch, dass die Verbindung dann zertifiziert ist.
Ist das wirklich ein durch LE auf die Syno eingespieltes Cert oder hast du dir da was selbst gebastelt?
Wie greifst du auf die Syno zu? Mittels IP oder mit Domainnamen? Mit IP bekommst du immer eine Cert Warnung!
Hinter den Domainnamen gehört dann noch der HTTPS Port!
Deine Firewalleinstellungen? Für solche Tests sollte man die Fw der Syno erst mal Ausschalten.

Und wenn du was suchst gib einfach mal Lets encrypt unbd oder webdav als Suchbegriff ein.......