WebDAV und Windows Explorer

Status
Für weitere Antworten geschlossen.

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Wenn man bei jeder Verbindung nach der Ausnahme gefragt wird ob man es zulassen soll, dann wird es wohl nirgendwo gespeichert, wenn man nach einer Betätigung sagt man will die Ausnahme zulassen, dann wird es gespeichert werden müssen. Man sieht es nur nicht im Windows, da es dort offenbar keine extra Anzeige dafür gibt für diese ungültigen 'Server' Zertifikate. In Firefox zum Bsp sind sie schön aufgelistet und können untersucht werden.
Das speichern im Cert Store ist nur eine kleine Bequemlichkeit damit man nicht nach Ausnahmen gefragt wird. Gilt dann für alle Programme die auf so was zugreifen. Also man vorbeugt den Fragen nach Ausnahmen im voraus.
Ansonsten wird das dann eben nachher mit den Ausnahmen erledigt.


Ein Beispiel ist zum Bsp der IE. Ich kann dort natürlich auch die IP Adresse der DS eingeben. Werde jedoch mit diversen Warnungen zugeschüttet. Weil der Zertifikat für die Website nicht mit dem vorhandenen stimmt. Gebe ich die in dem Zertifikat eingetragene url ein, geht alles ohne Warnung weil das so schon im gespeicherten Zertifikat so stimmt.

Das ist alles klar. Die Problematik ist hier, daß der Explorer bei verschlüsselten SSL-Verbindungen das Zertifikat nicht abweist, obwohl er es nicht überprüfen kann.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
das müsste dran liegen, dass der Cert schon einmal verwendet wurde, eine Frage wie 'willst du es wirklich' positiv beantwortet wurde und nun ist es eben so.
Wenn der Cert noch nicht da war, wird es in dem Moment eben geschickt.
In windows kann man es eben nicht gut sehen, weil die Server Certs nicht so klar angezeigt werden wie zum Bsp in Firefox.

In Firefox kann man es ausprobieren. Einmal akzeptierte Cert bleibt akzeptiert, es sein denn, man geht es aus den Exceptions von Hand löschen. Danach kommt die Frage 'willst du wirklich?' wieder.
Wo ich eine solche Ausnahme in windows löschen soll weiss ich jedoch gerade nicht, in der GUI zum Certstore werden die nicht separat angezeigt.
Da muss ich mal wohl etwas googeln danach.

Also wenn windows einfach irgendetwas ohne jede Nachfrage auch schon beim ersten Kontakt damit akzeptieren würde was sich mit keinem Mittel verifizieren lässt, das wäre etwas eigenartig denke ich.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
das müsste dran liegen, dass der Cert schon einmal verwendet wurde, eine Frage wie 'willst du es wirklich' positiv beantwortet wurde und nun ist es eben so.

[...]

Also wenn windows einfach irgendetwas ohne jede Nachfrage auch schon beim ersten Kontakt damit akzeptieren würde was sich mit keinem Mittel verifizieren lässt, das wäre etwas eigenartig denke ich.

Ich glaube, wir reden aneinander vorbei. Das Zertifikat ist frisch erstellt und wurde noch nie verwendet. Dennoch akzeptiert Windows es für Webdav anstandslos ohne Nachfrage.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
das wäre allerdings sehr schlimm denke ich.
Es würde bedeuten, dass zwar überall die 'schelchten' Schlüssel abgewiesen werden, nur der Webdav verwednet sie von alleine. Ich meine da braucht man gar nichts verschlüsseln, belibiger Schlüssel geht dann, also Man in The middle ist hier direkt eingeladen.

Also ich kann es nicht prüfen, mein seflsigned ist schon durch alle meine Geräte durch und damit überall bekannt und damit akzeptiert.

Eigentlich hat MS zuerst mal alles drauf gesetzt, dass alle nur SSL verwenden sollen, aber so was ist mir schon rätselhaft.


In einem Rechner habe ich den Syno original Cert gefunden, klar da musste ich mich zuerst anmelden um den Selfsig zu erstellen.
Ich weiss nicht wie die Serien Nummern verteilt werden,aber unique scheinen die schon zu sein. Allerdings steht in dem Cert nichts ausser es ist von Synology erstellt.

Wenn also alle Browser brav warnen, FTP Programme auch weiss ich nicht warum soll es gerade der Explorer, also in Wirklichkeit der Webdav Client nicht tun.
Prüfen kann ich es selber nicht, DS verwendet jetzt den Selfsig und der ist mittlerweile in allen PC importiert bei mir.

Den Authentisierung Key in Registry hast du auf 1?
Was passiert wenn du es auf 0 machst? Ändert es etwas?

Bei mir ist es auf 2 momentan.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Ich belasse es erst einmal dabei, hat bei mir keine hohe Prio. Bei SMB ist es ja auch nicht anders…
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat