Zertifikat wird bei Anmeldung als "nicht vertrauenwürdig" eingestuft

[AKL75]

Hallo in die Runde,

ich habe mal wieder eine dumme Anfängerfrage...

Wenn ich mich über Firefox auf meine DSM (DS220+; 7.1) schalte, dann bekomme ich den Hinweis, dass das Zertifikat nicht vertrauenwürdig sei.

Erst wenn ich "Risiko akzeptieren und fortfahren" klicke, gelange ich zur Anmeldemaske.

Das würde ich gerne weghaben, u.a. aus zwei Gründen:

1. Es nervt!
2. Wenn ich einen Foto-Anfrage-Link verschicke, dann erscheint bei den Empfängern ebenfalls der Risikohinweis, woraufhin manche sich nicht trauen, Fotos zu übertragen.

Kann mir jemand helfen, bei der Frage, wie ich den Risikohinweis ausschalten kann?

Zur Erläuterung (den Profis unter Euch dürfte aber ohnehin klar sein, wo der Hase im Pfeffer liegt) findet Ihr im Anhang Screenshots vom Anmeldeprozess.

Vielen Dank vorab und viele Grüße

Andreas

 

[Kurt-oe1kyw]

Andreas du rufst die Webseite über die IP Adresse auf, aber für IP Adressen gibt es keine Zertifikate, daher dein Warnhinweis.
Kurzerklärung:
Dein Zertifikat zB von LE bestätigt das eine domain 3w.irgendwas.com "zertifiziert" wurde, dies bestätigt LE.
ABER nur wenn die Webseite dann auch mit genau dieser 3w.irgendwas.com Adresse aufgerufen wird wirkt das Zertifikat und wird mit dem Vorhangschloss ohne Fehlermeldung bestätigt.

Selbstausgestellte Zertifikate, abgelaufene, inaktive Zertifikate erzeugen ebenso diesen Warnhinweis.

Aber die Netzwerkspezialisten hier die können das genau ins Detail erklären ich bin da auch nicht wirklich so firm darin.
Aber so grob ungefähr kommt es hin und ich ärgere mich gerade weil ich mir einfach diese offziell anerkannte "Übungsdomain" nie merke, irgendwas mit exemple oder so.

wie ich den Risikohinweis ausschalten kann?

siehe Erkläung oben:
du benötigst ein Zertifikat welches für deine Domain ausgestellt wurde, bei LE ist dieses dann 90 Tage lang gültig und muss von dir wieder verlängert werden, bzw. verlängert es sich automatisch durch Erneuerung.

 

[heavy]

Und es ist von Synology selber ausgestellt und dem wird so oder so nicht vertraut. Also intern entweder nicht über https aufrufen oder damit leben. Oder auch intern über die externe DDNS Adresse aufrufen und dann aber für dich und die externen ein LE Zertifikat erstellen.

 

[AKL75]

ok.... vielen Dank! Kurze Rückfrage "LE Zertifikat" = "Let's Encrypt Zertifikat"?

 

[Benares]

Du verwendest ein selbstsigniertes Zertifikat von Synology, also eines, bei dem sowohl das Zertifikat von Synology stammt und auch die Zertifizierungsstelle eine Synology-eigene ist. Letztere kennt dein Browser nicht und stuft deshalb das Zertifikat als "nicht vertrauenswürdig" ein.

2 Abhilfen:

1. Du verwendest ein Zertifikat, dessen Zertifizierungsstelle jeder Browser kennt (z.B. LE = Let's Encrypt), oder
2. Du sagst deinem Browser, dass du diesem Zertifikat trotzdem vertraust

2. ist natürlich nur dann sinnvoll, wenn nur du allein oder nur wenige Benutzer das Zertifikat nutzen.

 

[heavy]

@AKL75 ja