DSM 6.x und darunter ssl-Fehler fehlendes Sicherheitszertifikat

[JuRist]

Bei jeder DSM Anmeldung bekomme ich die folgende FEhlermeldung: Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig!
Ich habe bisher noch keine verständliche deutsche Erklärung gefunden, wo man dieses Sicherheitszertifikat herbekommt oder wie man es selber erstellen kann. Ich finde zwar Erklärungen, wie man so was unter Linux oder Max OS erstellen kann, aber nicht für Windows. Kann mir da jemand weiterhelfen?

 

[Mike0185]

Hallo JuRist,

Ein Digitales Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. (Wikipedia)

Da du eine DiskStation ins Netz stellst und diese kein verifiziertes SSL-Zertifikat besitzt, das auf die WAN-IP, den Besitzer, etc. pp. durch einen Drittanbieter bestätigt wurde, wirft dein Browser diese Meldung aus und warnt dich vor möglichen Gefahren und Inhalten...

Es gibt in der Wiki und hier im Forum zahlreiche Beiträge - von kostenlos bis kostenpflichtig. Du kannst z.B. ein Zertifikat selbst signieren und an den betreffenden Clients importieren, dann kommt die Warnung nicht mehr. Wenn du eine Domain besitzt kannst du auch über start-ssl oder ähnliches (suchfunktion mal bemühen) ein zertifikat erstellen bzw. verifizieren lassen, das dein und der Browser von anderen Besuchern dann auch akzeptiert.



Gruß
Mike

 

[Ap0phis]

Du kannst aber auch einfach das vohandene Zertifikat im Browser als vertrauenswürdig übernehmen und speichern. Danach siehst du davon nichts mehr. Man braucht nicht unbedingt ein eigenes Zertifikat.

Dein Browser warnt dich nur davor, weil es kein öffentliche anerkanntes Zertifikat ist!
Das Problemchen habe ich imho nach jedem DSM-Update.

 

[JuRist]

Danke für die Tipps. So wie ich das jetzt verstehe, ist das Abnicken der Warnmeldung kein Sicherheitsrisiko, es nervt halt! Von daher wäre noch interessant zu wissen, wie ich "das vorhandene Zertifikat im Browser als vertrauenswürdig übernehmen und speichern" kann. Was muss ich tun.

 

[Ap0phis]

Die Warmung im Browser gut durchlesen und entsprechend irgendwo klicken!
Da steht alles beschrieben.

Ich kann das jetzt nicht nachvollziehen, da ich das bei mir schon gemacht habe.

 

[JuRist]

Ich habe mal einen Screenshot gemacht, denn ich finde darauf keinen Hinweis, es sei denn folgender Satz:

"Falls Sie jedoch in einem Unternehmen arbeiten, das eigene Zertifikate erzeugt, und Sie versuchen, mithilfe eines solchen Zertifikats eine Verbindung zu einer internen Website dieses Unternehmens herzustellen, können Sie das Problem auf sichere Weise lösen, indem Sie das Stammzertifikat des Unternehmens als "Stammzertifikat" importieren."

Demnach müsste ich also doch irgendwoher ein Zertifikat bekommen und es importieren.

 

[Ap0phis]

Welchen Browser und welches Betriebsysten verwendest du denn?

Im Übrigen steht im letzten Absatz genau das, was ich auch gepostet habe.
Zumindest beim Firefox kann man an der Stelle das Zertifikat "speichern" und damit als "vertrauebswürdig" anerkennen.

 

[JuRist]

Ich bin leider ein Windows-Abhängiger (Win 7 64) und arbeite gewöhnlich mit Chrome.

 

[Ap0phis]

Wieso leider?

... allerdings kann ich die bei Chrome auch leider nicht helfen.
Wie gesagt: Mit dem Firefox ist das recht einfach!

 

[nachon]

Hallo,

ich glaub, ich stecke fest. Kann mir vielleicht bitte jemand helfen?

Folgendes:
Ich habe auf meiner DS ein selbstunterzeichnetes Zertifikat erstellt und dieses exportiert.
Dies wurde von mir auch bereits im Browser (Chrome) importiert. (unter vertrauenswürdige Zertifikate). Im Chrome nutze ich die DownloadStation Erweiterung. Mein Ziel ist es, diese von aussen verschlüsselt freizugeben, damit ich die Downloads auch von ausserhalb aus dem Büro anweisen kann.
Hierzu habe ich im Router auch den Port 8001 durchgeroutet.

Das DSM Menü muss nicht frei sein, das ist mir nicht wichtig.

ABER:
Trotz importierter Zertifikate erhalte ich noch immer die Meldung, dass der Server nicht vertrauenswürdig ist etc. (siehe oben).

Was mache ich falsch?
Hat jemand einen Tipp für mich?