Wiederherstellung der Zertifikate auf den Auslieferungszustand

Status
Für weitere Antworten geschlossen.

berlindocs

Benutzer
Mitglied seit
26. Mrz 2010
Beiträge
65
Punkte für Reaktionen
0
Punkte
6
Um die Browserwarnungen zu beenden, möchte ich gerne eigene Zertifikate und Schlüssel importieren. Wie kann ich die ursprünglichen Schlüssel und Zertifikates von Synology des Auslieferungszustandes vorab speichern und ggf. erneut installieren falls dabei etwas schief geht? Wie kann ich verhindern, dass ich mich durch eine fehlerhafte Zertifikatinstallation von der Weboberfläche selber aussperre?
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
versehentlich habe ich die Zertifikate bei meiner 214+ "zerschossen" und würde diese gern wieder auf den UrZustand zurück setzten.
Habe hier im Forum einige Punkte gelesen, bin aber Laie und frage deshalb, ob es eine Möglichkeit gibt.
1. Hilft ein Reiner Reset auf Auslieferzustand?
2. gibt es eine andere Möglichkeit die Zertifikate zu importieren?

Vielen Dank
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
versehentlich habe ich die Zertifikate bei meiner 214+ "zerschossen" und würde diese gern wieder auf den UrZustand zurück setzten.

  • Telnet auf der DS aktivieren
  • Per Telenet auf der Kommandozeile anmelden Benutzer: root und Passwort vom admin
  • Dann folgende Befehlszeile eingeben.

Rich (BBCode):
/usr/syno/etc/ssl/mkcert.sh

Aber mal so nebenbei, das steht auch in dem Link von Merthos.

Gruß Frank
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hallo, danke für die schnelle Info. habe das versucht aber bekomme da folgende message:
STEP1: Generating RSA private key for CA (1024 bit) [ca.key]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
/usr/syno/etc/ssl/ssl.key/ca.key: Permission denied
715887824:error:0200100D:lib(2):func(1):reason(13):NA:0:fopen('/usr/syno/etc/ssl/ssl.key/ca.key','w')
715887824:error:20074002:lib(32):func(116):reason(2):NA:0:
mkcert.sh:Error: Failed to generate RSA private key

Und leider funktioniert das nicht.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Und Du hast die #4 auch richtig gelesen? Insbesondere den Part mit root.

Habe wie im Wiki die "Zeilen" unter Pkt. "Installing the files" über PuTTY eingegeben. Wenn ich die erste Eingabe "Change into the Synology certificate folder" tätige, dann passier tin der Befehlszeile nichts. nach dem enter erscheint eine neue "leere" Zeile und nichts hat sich geändert.
Auch einen neuen Ordner wie dort beschrieben, kann ich nicht erstellen.

Muss ich ggf. in der DSM noch eine Einstellung vornehmen?
Ich befinde mich im Root Diskstation

Sorry für diese Fragen aber bin Neuling mit dem Gerät.

Vielen Dank
Olaf
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo Olaf,

ich meinte damit das Du als Benutzer root per telnet angemeldet bist. Die in #4 angegebene Befehszeile macht eigentlich alles für dich. Da muß nicht mehr getan werden.

Gruß Frank
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
ich meinte damit das Du als Benutzer root per telnet angemeldet bist.

...danke....
Habe nun zumindest die "Befehlssprache" verstanden und weiss nun, wie die Eingaben zu machen sind.
Habe auch die von Dir beschriebene Zeile (/usr/syno/etc/ssl/mkcert.sh) eingefügt, leider ohne Erfolg. Wenn ich die Internetseite aufrufe kommt noch immer die Meldung, dass die Seite "unsicher" ist.

Hm.... nun weiss ich auch nicht wirklich weiter.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
...danke....
Wenn ich die Internetseite aufrufe kommt noch immer die Meldung, dass die Seite "unsicher" ist.

Das ist auch völlig korrekt so. Bei einem selbstsignierten Zertifikat mußt Du dieses unter den Vertrauenswürdigen auf deinem Clienten importieren oder aber diese Meldung bestätigen. Das verschwindet nur wenn Du dir ein entsprechendes Zertifikat kaufst. Zurückgestzt ist dein Zertifikat jetzt auf jeden Fall.

Gruß Frank
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Zurückgestzt ist dein Zertifikat jetzt auf jeden Fall.

ok aber wie bekomme ich es hin, dass alles wieder so ist wie vor dem "Zerschiessen"?
Also das es wieder wie im Original ist?

Danke nochmals für die Hilfe. Bin schon einige Stunden am verzweifeln.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Also gibt es keine Chance, dass wieder in den Ur-Zustand zu bringen?
Habe das Problem, dass ich mit dem Tablet nicht mehr zugreifen kann, da die Seite nicht sicher ist.
Gern würde ich halt den Zustand so herstellen, dass es ist wie vor dem selbstsignierten Zertifikat

Viele Grüße
Olaf
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
ok aber wie bekomme ich es hin, dass alles wieder so ist wie vor dem "Zerschiessen"?
Also das es wieder wie im Original ist?
.

Ehrlich gesagt ich hab keine Ahnung was Du erwartest. Greif doch im heimischen Netz über http: zu, dann kommt die Meldung nicht. Ansonsten ist es so wie es jetzt ist normal. Vielleicht meinst Du ja den Punkt unter Systemsteuerung / DSM Einstellungen / HTTP-Dienst die hhtp Anfragen automatisch zu https umleiten. Der ist im Auslieferungszustand nicht aktiviert.

Gruß Frank
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Viell. nochmal in Kürze:
Habe das Zertifikat zerschossen.
Im Heimnetz funktioniert auch alles wunderbar. Wenn ich aber über einen Tablet zugreifen möchte (Also über die DDNS Adresse, welche ich mir besorgt habe), dann geht das nicht, da die Seite nicht sicher ist. Und das ist zieml. blöd.
Die Weiterleitung auf HTTPS habe ich aktiviert.

Danke für die prompten Antworten.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
...schade, gibt wohl keine Möglichkeit, den "Auslieferzustand" für das Zertifikat wieder herzustellen.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
das Zertifikat im Auslieferungszustand wird genauso unsicher eingestuft wie jedes andere selbst unterzeichnete, da gibt es keinen Unterschied.

Gruß Götz
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hallo Götz,

ok aber warum erhalte ich dann immer diese Fehlermeldung seitdem ich das Zertifikat zerschossen habe?
Gern würde ich das alles wieder "zurückdrehen", so dass ich von welchem PC, Smartphone, Tablet auch immer ich auf die DMS per Internet zugreifen kann ohne die separate Software zu installieren.

Viele Grüße
Olaf
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Du musst doch auch nix installieren. Einfach das Zertifikat akzeptieren / importieren / Meldung ignorieren und gut ist.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Du musst doch auch nix installieren. Einfach das Zertifikat akzeptieren / importieren / Meldung ignorieren und gut ist.

auf dem Heim-PC geht das auch ohne weiteres aber auf dem Tablet irgendwie nicht. Der zeigt die Meldung, wenn ich dann sage "Trotzdem weiter", geht nix.
 

tops4u

Benutzer
Mitglied seit
12. Sep 2013
Beiträge
126
Punkte für Reaktionen
0
Punkte
16
Kannst ja am PC selbst ein Zertifikat erstellen und dann in der DS und dem Tablet installieren, dann klappt es auch mit dem Browser.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat