NAS daheim mit https

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
ist es irgendwie möglich, zuhause die NAS per https aufzurufen ? Ich habe mal unter Sicherheit > Zertifikat ein eigenes erstellt für nas.fritz.box. lade ich das herunter habe ich 4 .pem Dateien.

Kann ich damit irgendwas anfangen und im Chrome importieren ? erster Versuch hat nicht geholfen - nicht per https erreichbar.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.154
Punkte
288
Also meistens braucht man nicht einmal ein Zert zu erstellen, es ist bereits ein vorinstalliert und man kann im Browser dann eine 'Ausnahme' erstellen oder diesen exportieren und verwenden.

Aber wenn du schon ein Selbstsigniertes erstellt hast:
eigentlich eines der vier Files heisst etwas ...ca-cert.pem
also das ist eigentlich der Root Zertifikat deiner eigenen privaten CA, also certification authority.
Diesen kannst du entweder in den Firefox und Co importieren, oder für Chrome basierte Browser direkt in den Windows Zertifikat Speicher.
Systemsteuerung, Internetoptionen, Inhalte, Zertifikate und diesen Zertifikate der CA dann in die Vertrauenswürdige Stammeszertifizierungsstellen speichern.
Da Chrome basierte Browser auf diesen Speicher zugreifen, wird der Server Zertifikat dann auch von hier als gültig bestätigt.

Bitte noch dein neues Selbstsigniertes dann auch in der DS als Standard markieren.
 

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
achso ok, ich kann also dieses standard Zertifikat namens "synology.com" einfach verwenden ? meins hab ich wieder gelöscht. von "synology.com" habe ich unter anderem eine syno-ca-cert.pem. Hab es erfolgreich importiert unter Windows aber die Verbindung klappt über https jetzt gar nicht:

Diese Website kann keine sichere Verbindung bereitstellen​

homenas hat eine ungültige Antwort gesendet.
 

Anhänge

  • 20210112-111706.png
    20210112-111706.png
    5,5 KB · Aufrufe: 7
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.154
Punkte
288
ist das jetzt der 'default' Zertifikat? Das musst du jetzt wieder konfigurieren, also in der DS un ter Zertifikate den Zertifikat anklicken und dann festlegen wozu es gebraucht wird, hier vor allem aber als default einstellen
 

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
das sollte eigentlich immer noch standard sein, oder?

Edit: achso ich habe port 5000 mit https aufgerufen. mit 5001 kommt aber die Warnung dass es nicht sicher ist. bekomme ich das noch grün ?
 

Anhänge

  • 20210112-120514.png
    20210112-120514.png
    18 KB · Aufrufe: 10
  • 20210112-120527.png
    20210112-120527.png
    13,6 KB · Aufrufe: 10
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.154
Punkte
288
diese 'auf ewig' erstellten werden immer restriktiver behandelt von den Browsern

habe auch einen ur alten auf einer DS, der wird mittlerweile auch nicht gern gesehen, nur Firefox nimmt es noch an.

Mach also einen für dich, auf den Namen wie du die DS auch aufrufen willst
 
  • Like
Reaktionen: xep22

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
danke das geht!

ist aber immer noch kein Standard. habe bei "Konfigurieren" aber alles auf "homenas" gestellt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Das 'standard ' Zertifikat bzw was man sich darunter vorstellt ist jenes welches für den Dienst 'Systemvoreinstellung' ausgewählt ist.

Das Standard, wortwörtlich, welches man auch einstellen kann ist jenes welches für alle ab da neu hinzugefügten Dienste gesetzt wird.
 

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
ok. und die syno-ca-cert.pem ist ja nichts geheimes, kein privater Schlüssel, die Datei kann ich also problemlos weitergeben, richtig ?
 

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
nicht weitergeben aber halt ungeschützt lassen sag ich mal
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat