Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: ditisstef op 28 juni 2015, 21:36:18
-
Beste mensen,
Heeft er iemand een goede uitleg om dit goed werkend te krijgen? Ik heb onder andere in een ander draadje gelezen hoe dit moet maar ik krijg nu de foutmelding hostnaam komt niet overeen. Geen idee wat ik fout doe...
Met vriendelijke groet,
Stef
Verzonden vanaf mijn iPhone met Tapatalk
-
Je bent een beetje vaag met wat je wilt.
Inloggen via https misschien?
Enable HTTPS in het control panel, network, DSM Setting
Log in met je browser via dit commando:
https://<ipadres of naam van je NAS>:5001/webman/index.cgi
-
Dat is inderdaad wat ik wil, maar werkt deze al ook als je de foutmelding krijgt mbt het certificaat?
Verzonden vanaf mijn iPhone met Tapatalk
-
Even een certificate aanmaken.
Klik op "Certificate" en je krijgt daar uitleg hoe dat moet.
-
Of dat een foutmelding is, hangt van de browser af. Andere browsers noemen het gewoon een waarschuwing.
Certificaat gewoon als vertrouwd aan gaan merken dan ben je in toekomst van de melding af. Hoe dat moet ligt geheel aan de browser.
-
Ik maak gebruik van safari op m'n macbook. Ik heb een self signed certificaat aangemaakt en heb de file toegevoegd aan de certificaten van m'n macbook, wanneer ik nu op het slotje in m'n browser klik staat er hostnaam komt niet overeen.
Verzonden vanaf mijn iPhone met Tapatalk
-
Met Safari is het gemakkelijk. In het dialoog waarin staat dat de naam niet overeen komt, kun je ook instellen dat je deze host vertrouwd met dit certificaat.
(Ergens een menu open klappen en dan een checkbox aanvinken, dacht ik)
-
Ik zal het morgen proberen, dacht al zoiets te hebben zien staan! Maar het is wel zo dat als je https aanvinkt je gelijk een beveiligde verbinding hebt ook als inlogt op een pc zonder certificaat?
Verzonden vanaf mijn iPhone met Tapatalk
-
Op een PC gewoon dezelfde procedure als wat hiervoor is uitgelegd voor je Mac. Wat je moet doen afhankelijk van de browser.
-
Dan mijn laatste vraag , dan kan wat mij betreft het draadje op slot. Stel ik log op bijvoorbeeld een computer op school in, kan ik dan zonder certificaat dus gewoon de melding wegdrukken wel veilig verbinding maken?
Verzonden vanaf mijn iPhone met Tapatalk
-
Ja, de browser geeft alleen een waarschuwing. Als je de site vertrouwt (en dat neem ik aan van wel, want het is je eigen website) dan kun je de waarschuwing negeren.
-
Het probleem van de verwarring is dat sommige browsers beweren dat de verbinding onveilig is. Dat klopt natuurlijk niet en is in mijn optiek een fout van die browsers die dat beweren. Er zou moeten staan dat de browser niet kan beoordelen of de verbinding veilig is. Dat is een kleine nuance anders.
Van de meeste door een root authory gesigneerde certificaten zet het besturingssysteem een copie op je schijf. Windows en Apple voegen regelmatig nieuwe toe bij een update. Daarnaast heb je browsers die niet naar de certificaten in het systeem kijken, maar zelf die certificaten bevatten)
Bij een self signed certificaat moet de gebruiker die zelf toevoegen. Dat kun je expliciet doen, of via de browser laten doen. De verbinding is dan net zo goed beveiligd alleen is het nu de gebruiker zelf die het certificaat moet beoordelen. Maar bij je eigen nas zal er geen twijfel zijn.
-
Briolet , dat is precies de reden waardoor ik ging twijfelen of het veilig was met die foutmelding ! Heb in ieder geval op jouw manier in Safari het certificaat kunnen vertrouwen. Bedankt voor de hulp.
Verzonden vanaf mijn iPhone met Tapatalk