Zertifikat - Verständnisfrage

[die Wildsau]

Hallöle

Ich habe eben versucht, von einem PC mit Internetexplorer und Firefox auf den DSM zuzugreifen. Leider wurde das immer wieder wegen eines "nicht vertrauenswürdigenden Zertifikats" verhindert. Wie man ein Zertifikat erstellt, habe ich mir schon durchgelesen. Mache ich morgen...

Nun meine Frage. Mit meinem iPhone, MacBook, iPad und dem MacBook eines Bekannten, kann ich jederzeit von außerhalb den DSM aufrufen. Mit einem PC klappt es jedoch nicht. Warum ist das so? Eigentlich sollte es doch von außerhalb nicht möglich sein, einen Zugriff ohne Zertifikat zu haben, oder?

 

[jahlives]

du hast ja nicht "kein" Zertifikat, sondern nur ein "nicht vertrauenswürdiges". Du kannst dem Browser problemlos sagen, dass er diesem Zertifikat trotzdem vertrauen darf und der Zugriff sollte klappen

 

[die Wildsau]

Ok, da hast du Recht. Aber genau das machen trotz Import des Zertifikates weder Firefox, noch der IE.

 

[jahlives]

Du musst doch nichts importieren. Wenn du zugreist kommt eine Warnmeldung, welche dir die Möglichkeit bieten sollte dem Zert zu vertrauen. Schick doch sonstmal einen Screenshot aus dem Browser. Aber eigentlich hat jeder Browser die Möglichkeit das Zert trotzdem zu aktzeptieren.

 

[die Wildsau]

Ich hab, seit heute morgen um 8, wieder die Hälfte vergessen. Beim IE kann ich anklicken, dass ich die Webseite trotzdem aufrufen will. Aber das wird mir auch angezeigt, wenn ich das Zertifikat zur Liste der sicheren Zertifikate hinzugefügt habe.
Allerdings bietet mir Firefox diese Möglichkeit nicht und dort kann ich dann die Webseite nicht aufrufen.
Einen Screenshot kann ich leider nicht machen, da ich keinen PC besitze und das Ding 70km weit weg ist. Deswegen wollte ich mich auch morgen hinsetzen und mir ein Zertifikat bauen. Mich hat es nur gewundert, dass ich mit dem Macbook meines Bekannten keine Fehlermeldung bekomme.

 

[jahlives]

Wenn du das Default Zert von Synology verwendest, hast du genau genommen zwei Warnungen: Einmal eine Warnung weil die Stelle, die dieses Cert signiert hat nicht vertrauenswürdig ist. Dann aber nochmals eine Warnung weil der CN (CommonName) im Zert nicht mit deinem Hostnamen übereinstimmt. Soviel ich weiss kann man nur die erste Warnung in allen Browsern unterdrücken. Die Warnung wegen nicht passender CN wird jedoch in den meisten Browsern immer kommen. Das ist ja auch besser so, weil wenn der CN und der Hostname nicht passen, könnte es sein, dass dir jemand vorgaukelt du seist mit deinem Server verbunden (Man-in-the-Middle). Daher finde ich es sinnvoll, dass man diese zweite Warnung immer bestätigen muss. Komisch, dass das beim Mac nicht so zu sein scheint

 

[die Wildsau]

Blöder Mac halt.
Alles geht einfach oder alles geht einfach nicht.
(P.S.: Für diesen Spruch wird man aus jedem Appleforum verbannt )

Trotzdem mal vielen Dank für deine Ausführungen. Werde mal noch ein paar "Fremdworte" googlen.

 

[amarthius]

In den Äpfelforen die ich kenne herrscht auch ein wirklich unfreundlicher Umgangston. Insbesondere mit Umsteigern geht man dort sehr hart um. (Eigene Erfahrung!)