Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Suche 'Original/Standard' Zertifikat
- Ersteller DivingDuck
- Erstellt am
- Status
Das hab ich jetzt auch probiert. Hab das Zertifikat erneuert, Also die server.csr und server.key Dateien auch runtergeladen und die dann neu signieren lassen. Darauf hab ich dann die server.crt Datei bekommen und im Anschluss daran dieses Zertifikat importiert.
Leider hat sich aber nichts verändert, im NAS steht immer noch "Selbst unterzeichnetes Zertifikat" (nicht wie früher Synology) und die Fehlermeldungen zur Zertifikatsbestätigung kommen auch noch immer auf allen Geräten. Hab ich was falsch gemacht?
Leider hat sich aber nichts verändert, im NAS steht immer noch "Selbst unterzeichnetes Zertifikat" (nicht wie früher Synology) und die Fehlermeldungen zur Zertifikatsbestätigung kommen auch noch immer auf allen Geräten. Hab ich was falsch gemacht?
Ganz genau.
Ich hab jetzt alles nochmal gemacht und genau das selbe Resultat. Es steht auch immer noch "Selbst unterzeichnetes Zertifikat" da. Auf dem iPad beispielsweise hab ich auch das NAS in einer App integriert. Da bekomm ich seit meinem "Fehler" auch immer nach dem Neustart der App nen Fehler genannt, der vorher nicht da war.
Wie bekomm ich nur wieder das Synology Zertifikat her ohne das NAS neu einrichten zu müssen...
Ich hab jetzt alles nochmal gemacht und genau das selbe Resultat. Es steht auch immer noch "Selbst unterzeichnetes Zertifikat" da. Auf dem iPad beispielsweise hab ich auch das NAS in einer App integriert. Da bekomm ich seit meinem "Fehler" auch immer nach dem Neustart der App nen Fehler genannt, der vorher nicht da war.
Wie bekomm ich nur wieder das Synology Zertifikat her ohne das NAS neu einrichten zu müssen...
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das ist normal, weil auch das Synology-Zertifikat selbst unterzeichnet ist (sieht bei einem frisch installiertem DSM auch so aus). Kurz darunter sollte dann aber stehen, dass dieses Zertifikat von Synology ausgestellt wurde und irgendwann jenseits 2030 ungültig wird.
Das gibt es doch nicht...
Bei mir steht nach wie vor der Mist drinnen, den ich irgendwann mal eingegeben hab :-(.
Obwohl ich alles neu gemacht hab wie du es mir vorgeschlagen hast.
Kann man das Zertifikat nicht irgendwie anders löschen?
Bei mir steht nach wie vor der Mist drinnen, den ich irgendwann mal eingegeben hab :-(.
Obwohl ich alles neu gemacht hab wie du es mir vorgeschlagen hast.
Kann man das Zertifikat nicht irgendwie anders löschen?
Hi Frogman,
da werd ich mich wohl nochmal einlesen müssen, sind ein paar Jährchen vergangen als ich damit mal rumgespielt hab. Auf Anhieb kann ich mich nur daran erinnern, dass ich WinSCP schon mal vor Augen hatte. Ich denke das wird dauern... Aber da muss ich durch, habs ja auch selbst versaut
. Ich meld mich auf jeden Fall wieder hier, sobald ich da angekommen wo du mich hingeschickt hast .
Vielen Dank schon mal auf jeden Fall bis hier hin! Dieses Forum hat vor vier Jahren dafür gesorgt, dass ich nicht zu QNAP sondern zu Synology gegangen bin und wie es aussieht hat sich nichts daran geändert, toll! Einfach spitze! Ich bereue bis jetzt keine Sekunde mit meiner DS und diesem Forum hier! (Musste mal wieder gesagt werden...)
Viele Grüße
Dany
da werd ich mich wohl nochmal einlesen müssen, sind ein paar Jährchen vergangen als ich damit mal rumgespielt hab. Auf Anhieb kann ich mich nur daran erinnern, dass ich WinSCP schon mal vor Augen hatte. Ich denke das wird dauern... Aber da muss ich durch, habs ja auch selbst versaut
. Ich meld mich auf jeden Fall wieder hier, sobald ich da angekommen wo du mich hingeschickt hast .Vielen Dank schon mal auf jeden Fall bis hier hin! Dieses Forum hat vor vier Jahren dafür gesorgt, dass ich nicht zu QNAP sondern zu Synology gegangen bin und wie es aussieht hat sich nichts daran geändert, toll! Einfach spitze! Ich bereue bis jetzt keine Sekunde mit meiner DS und diesem Forum hier! (Musste mal wieder gesagt werden...)
Viele Grüße
Dany
Das Problem daran ist, dass es Pflichtfelder gibt die ausgefüllt werden müssen:
Ich komm da nicht dran vorbei, deshalb steht in meinem Zertifikat auch fast überall "---".
Ich komm da nicht dran vorbei, deshalb steht in meinem Zertifikat auch fast überall "---".
Hi Frogman,
ich hab es geschafft mit WinSCP die Ordner anzusurfen. Ich hab dir das Ergebnis mal angehängt:
Wie du sehen kannst, erscheint beim Versuch den Ordner ssl.key zu öffnen diese Fehlermeldung.
Kannst du damit etwas anfangen?
Viele Grüße
Dany
ich hab es geschafft mit WinSCP die Ordner anzusurfen. Ich hab dir das Ergebnis mal angehängt:
Wie du sehen kannst, erscheint beim Versuch den Ordner ssl.key zu öffnen diese Fehlermeldung.
Kannst du damit etwas anfangen?
Viele Grüße
Dany
Versucht hab ich nichts, ich hab den Ordner aufmachen wollen, weil es Frogman gesagt hat .
Angemeldet hab ich mich als admin, mein Benutzer hat sich nicht laden lassen...
.Angemeldet hab ich mich als admin, mein Benutzer hat sich nicht laden lassen...
Super! Vielen Dank an euch! Das wars, nachdem ich mich als root mit meinem Passwort angemeldet hatte, hat es geklappt auch den ssl.key Ordner zu öffnen.
Aber was ist nun damit anzufangen? Kann mir mit dem Inhalt nun jemand weiterhelfen?
Aber was ist nun damit anzufangen
? Kann mir mit dem Inhalt nun jemand weiterhelfen?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Man erkennt, dass dort eine ca.crt vom 20.9.2015 liegt. Das ist (zusammen mit dem ca.key, was den gleichen Zeitstempel trägt) in der Regel das Root-Zertifikat von Synology, mit dem das Serverzertifikat signiert wird. Dann solltest Du Dich jetzt auf der Konsole anmelden (eher nicht mit WinSCP, nimm hier am besten Putty), dabei wieder als root anmelden mit dem admin-Passwort. Wenn Du drinnen bist, gibt Du folgendes ein:
und als nächstes
Wenn das Skript durchgelaufen ist, gibt Du ein
Die DS startet dann neu - und Du solltest dann ein neues Synology-Standard-Zertifikat haben.
Code:
cd /usr/syno/etc/ssl/
Code:
./mkcert.sh
Code:
rebootHi Frogman,
vielen Dank für die Antwort! Das wäre wirklich spitze wenn es damit klappen würde.
Ich werd mich heut Abend gleich mal dransetzen und es versuchen, muss mich nur auch hier einlesen, weil ich nicht weiß was Putty ist, das kenn ich wirklich nur vom lesen, mit WinSCP hab ich ja wenigstens schon mal rumgespielt gehabt.
Aber das wird bestimmt!
Ich meld mich danach auf jeden Fall wieder hier!
Viele Grüße
vielen Dank für die Antwort! Das wäre wirklich spitze wenn es damit klappen würde.
Ich werd mich heut Abend gleich mal dransetzen und es versuchen, muss mich nur auch hier einlesen, weil ich nicht weiß was Putty ist, das kenn ich wirklich nur vom lesen, mit WinSCP hab ich ja wenigstens schon mal rumgespielt gehabt
.Aber das wird bestimmt!
Ich meld mich danach auf jeden Fall wieder hier!
Viele Grüße
Da bin ich wieder, war einfacher als gedacht mit Putty und ich bin ziemlich happy!! Es hat tatsächlich geklappt:
Vielen lieben Dank an alle Beteiligten, speziell auch an dich Frogman! Ich glaub ohne dich hätte ich das nicht geschafft!!!
Super Forum, super Community!! Echt Klasse, wie immer!!!
Tausend Dank!
Viele Grüße
Dany
Vielen lieben Dank an alle Beteiligten, speziell auch an dich Frogman! Ich glaub ohne dich hätte ich das nicht geschafft!!!
Super Forum, super Community!! Echt Klasse, wie immer!!!
Tausend Dank!
Viele Grüße
Dany
Hallo an die Community,
ich bin bei meiner Suche nach einer Lösung für mein Problem mit einem selbst unterzeichneten Zertifikat auf diesen Thread gekommen. Leider komme ich beim letzten Schritt, der von Frogman beschrieben wird nicht weiter und hoffe auf eure Hilfe.
Aktuell habe ich ein selbst unterzeichnetes Zertifikat in meiner DS214+ DSM 6.0 welches entsprechend bei Aufrufen vom Webbrowser immer eine unsichere Verbindung anzeigt. Dies möchte ich gerne rückgängig machen. Ich kann mittels Putty als root auf meine DS zugreifen und entsprechend in den Ordner /usr/syno/etc/ssl/ navigieren.
leider habe ich nun das Problem, ich habe dort nicht das ./mkcert.sh Script finde
Ich wäre für eure Hilfe sehr dankbar und wünsche frohe Ostern
Danyx
ich bin bei meiner Suche nach einer Lösung für mein Problem mit einem selbst unterzeichneten Zertifikat auf diesen Thread gekommen. Leider komme ich beim letzten Schritt, der von Frogman beschrieben wird nicht weiter und hoffe auf eure Hilfe.
Aktuell habe ich ein selbst unterzeichnetes Zertifikat in meiner DS214+ DSM 6.0 welches entsprechend bei Aufrufen vom Webbrowser immer eine unsichere Verbindung anzeigt. Dies möchte ich gerne rückgängig machen. Ich kann mittels Putty als root auf meine DS zugreifen und entsprechend in den Ordner /usr/syno/etc/ssl/ navigieren.
leider habe ich nun das Problem, ich habe dort nicht das ./mkcert.sh Script finde
Ich wäre für eure Hilfe sehr dankbar und wünsche frohe Ostern
Danyx
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
