Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: HJV op 03 juni 2013, 13:26:48
-
Diverse berichten gelezen over certificaat fout, maar ik kom er niet uit.
Een paar weken geleden nas 213+gekocht en ben best tevreden.
DS muziek en antivirus geinstalleerd en alles werkt perfect.
Downloaden van muziek en film traag, maar waarschijnlijk doe ik iets niet goed.
Na wat dingen uitgeprobeerd te hebben kont er plotseling de melding certificaat fouten.
HTTP staat niet aangevinkt.
Wie kan mij op eenvoudige wijze uitleg geven hoe ik dat weer kan oplossen?
-
Heb je aan de certificaat tab wat verandert ( cntlr panel - DSM setting - certificate ?). Die wordt gebruikt als je via een SSL verbinding werkt (b.v. Https etc)
-
Nee daar heb ik naar mijn weten niets aan veranderd?
Daar staat zelf ondertekent certificaat, kan ik daar iets veranderen om van dit probleem af te komen
-
Een zelf ondertekend certificaat geeft eigenlijk altijd een foutmelding. Kan het zijn dat je het eerder gewoon niet gezien hebt?
Een exactere versie van de foutmelding geeft ons wellicht meer inzage in het probleem.
Een ondertekend certificaat maken is trouwens goed te doen. Zie:
http://blog.mobile-harddisk.nl/tutorials/installatie-geldig-beveiligingscertificaat-op-synology-nas/
-
https://xxx.xxx.x.x.xxxx:5001/webman/index.cgi dat zie ik in de bovenste regel met foutmelding certificaat fout.
Ik kom er op dit moment even niet uit , want die fout melding was er niet toen ik de nas installeerde.
Hier onder de vervolg pagina
Het beveiligingscertificaat dat door deze website wordt gebruikt, is niet verleend door een vertrouwde certificeringsinstantie.
Het beveiligingscertificaat dat door deze website wordt gebruikt, is verleend aan een adres voor een andere website.
Problemen met beveiligingscertificaten kunnen duiden op een poging om u informatie te ontfutselen of om informatie die u naar de server verzendt, te onderscheppen.
U wordt aangeraden om deze webpagina te sluiten en niet naar deze webpagina te gaan.
Pictogram Aanbevolen Klik hier als u deze webpagina wilt sluiten.
Pictogram Niet aanbevolenDoorgaan naar deze website (niet aanbevolen).
-
Het beveiligingscertificaat dat door deze website wordt gebruikt, is niet verleend door een vertrouwde certificeringsinstantie.
Maar dit is geen foutmelding zoals je in je eerste berichtje vermelde. Dit is alleen een waarschuwing dat je browser het certificaat niet kent. Afhankelijk van je browser en OS kun je toestaan dit certificaat in de toekomst te vertrouwen.
-
Ben toch even nieuwsgierig hoe kan ik in mijn browser dit certificaat toestaan ?
gebruik internet explorer met windows 8
-
Je kan het certificaat toevoegen maar dan gaat het nog niet werken. Je hebt aangegeven dat je via SSL verbinding wilt maken. Dat is net zo'n verbinding die je maakt naar bijvoorbeeld je bank. Alleen de bank heeft een officiele en jij hebt een zelf aangemaakte. De link die eerder gepost is kan je helpen van de melding af te komen omdat je dan een echt certificaat hebt. Als je dat niet doet kan je twee dingen doen:
1. Terug gaan naar een verbinding zonder SSL (dit is minder veilig)
2. De melding accepteren en gewoon lekker doorwerken.
Zoek anders eens op wikipedia naar SSL. Denk dat je daar wel een redelijke uitleg kan krijgen wat een dergelijk certificaat doet. Het is in ieder geval niet iets waar je druk om hoeft te maken.
-
In de link van Björn staat inderdaad heel duidelijk hoe je zelf een certificaat maakt. Ik heb indertijd zelf ook een gemaakt. Echter, voor die tijd had ik nooit problemen met het certificaat van Synology, dat standaard op de nas staat. Misschien dat je in IE niet kunt toestaan om een certificaat te vertrouwen, maar met Firefox moet dat, bij mijn weten, geen probleem zijn.
Zelf gebruik ik een mac waar de certificaten door het systeem beheerd worden. Daar staat het syno certificaat gewoon tussen mijn andere custom certificaten die ik ooit eens als betrouwbaar toegevoegd heb. Ik heb daar nooit problemen gehad in de tijd dat ik nog het syno certificaat gebruikte.
Dus, of zoals rOOn aangeeft, de waarschuwing steeds negeren, of een andere browser gebruiken, die je toestaat om een certificaat als betrouwbaar aan te merken.
-
Bedankt voor uitleg ik ga eerst maar Firefox downloaden en dan weer proberen.
Ben onder indruk wat een Nas 213+ allemaal kan en dat ik nog zoveel moet ondekken.
-
Inderdaad met firefox is de melding certificaat fout verdwenen
Groeten
Jan
-
Zal ik je dan verklappen dat die er nog steeds zit in Firefox maar dat je hem nu niet meer ziet? Denk dat je Firefox in je adresbalk wel ergens een slotje hebt zitten en als je daar op klikt zal je zien dat het nog niet klopt. Maar zoals ik al zei... Niet druk over maken en lekker van je NAS genieten!
-
Een zelf ondertekend certificaat geeft eigenlijk altijd een foutmelding. Kan het zijn dat je het eerder gewoon niet gezien hebt?
Een exactere versie van de foutmelding geeft ons wellicht meer inzage in het probleem.
Een ondertekend certificaat maken is trouwens goed te doen. Zie:
http://blog.mobile-harddisk.nl/tutorials/installatie-geldig-beveiligingscertificaat-op-synology-nas/
Deze tutorial werkt niet.
Geeft aan bij Synology nas als je alles wil importeren de 3 files geeft hij aan Illegaal Certificaat.
-
De website die de tutorial gebruikt lijkt me ook onnodig ingewikkeld. En ik lees dat je je moet registreren om een certificaat aan te maken. Ik heb het indertijd bij www.mobilefish.com (http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php) gedaan. Daar is helemaal geen registratie nodig. Zonder verdere tutorial vond ik dat duidelijk genoeg.
Zelf een maken is in elk geval beter dan het default certificaat van Synology te gebruiken. Van het Syno certificaat is eigenlijk de private key publiekelijk bekend, zodat ook vreemden zich als een originele server kunnen identificeren. Als je hem zelf aanmaakt is hij net zo veilig als een uitgegeven door een bekende Authority. Zelf weet je namelijk dat hij legitiem aangemaakt is. Daarom vind ik het nog steeds vreemd dat IE hier niet mee kan omgaan en hij als betrouwbaar aangemerkt kan worden.
Het lijkt me meer een window probleem met certificaten. Ik gebruik sinds kort de radius server van Synology met WPA2-enterprise inloggen. (Dus met je Syno account op je Wifi inloggen) Daar wordt het eigen certificaat voor de authenticatie van het aanmelden gebruikt. Op mijn mac gaat dat vloeiend. Maar toen ik het met een windows computer probeerde kwam ik er niet meer uit en bleef ik ook certificaat fouten krijgen. Ik kon ook geen optie vinden om het certificaat te importeren. Uiteindelijk heb ik maar gekozen om zonder certificaat aan te melden.
Blijkbaar heeft Ziggo hetzelfde probleem bij hun nieuwe HotSpots: De mac/iPhone mensen moeten daar de eerste keer het certificaat importeren en de window gebruikers wordt gevraagd om zonder certificaat in te loggen
-
Niet zo veilig, maar wel veiliger... Bij een officiële wordt er elke keer als je een verzoek doet bij een derde partij gecontroleerd of punt a en b kloppen. Je maakt met een zelf gebruikt certificaat wel gebruik van de encryptie waardoor je wachtwoorden niet open en bloot over het internet gaan.
-
Niet zo veilig, maar wel veiliger... Bij een officiële wordt....
Met wat nu bekend geworden is over de AIVD en het Amerikaanse PRISM project kun je je gaan afvragen wat veiliger is. Veel officiële private sleutels zijn in bezit van de AIVD zodat ze https verkeer kunnen monitoren en de zelf gemaakte sleutels hebben ze niet. Die moeten ze eerst gaan kraken. En daar zijn wij waarschijnlijk niet belangrijk genoeg voor om er tijd in te stoppen. :D
-
Zal niet weten waarom de Nederlandse AIVD alle sleutels heeft van alle CA's, en dus ook de buitenlandse. Er is duidelijk aangegeven wat PRISM in de gaten houdt. Maar volgens mij heb jij ergens een bron die ik nog niet gevonden hebt. Kan je aangeven waar jij je kennis vandaan hebt?
-
Het was een interview met een beveiliging kenner, gisteren op tv, waar verteld werd dat sommige partijen meewerken door sleutels af te staan. Volgens mij bedoelde hij encryptie sleutels. Anders kunnen ze ook geen Gmail berichten onderscheppen, zonder dat Google de mails zelf overhandigt. Dus, i.d.d. niet alle certificaten, maar die belangrijk geacht worden.
En in de media is vaker medegedeeld dat firmas als Google en facebook onder druk gezet worden door de Amerikanen om inzicht te geven in hun berichten verkeer. Niet door achteraf inzicht te geven, maar het mogelijk maken dat de NSA direct meeleest. Ook dat gaat alleen als ze de sleutels overhandigen. (Kraken van een goede sleutel kost tijd)
Maar ik moet toegeven dat het een beetje speculatief reageren was op berichten van gisteren.
-
Als dat het geval zal zijn, en Google en een Microsoft daar niets vanaf weet dan denk ik dat Microsoft vandaag nog zelf iets ontwikkeld had en dat er morgen een Windows update klaar zal staan. Bij wijs van spreken dan ;)
Er worden door deze bedrijven garanties afgegeven en hebben een bepaalde status wat betreft vertrouwen. Wanneer er aan het licht komt dat een bedrijf sleutels deelt dan hebben ze heel snel geen klanten meer.
Daarbij kan ik nog steeds een Synology benaderen waar ik de juiste sleutel niet van heb, net zoals jij niet handmatig de key hebt geïnstalleerd van je bank bij het telebankieren. Het is alleen dat er een melding verschijnt wanneer het niet in orde is. Met een geldig SSL heb je in ieder geval zekerheid dat de gegevens die je intypt in ieder geval terecht komen op de server waar jij wilt dat ze terecht komen.
Ach ja... Misschien maar goed dat we niet alles weten... Maken we ons alleeb maar druk om dingen waar we mogelijk toch nooit wat mee te maken krijgen. :))