HTTP omleiden naar HTTPS - certificaatfout

[dirklammers]

Oeps,

ik heb als probeersel de optie "HTTP omleiden naar HTTPS" aangezet. Als ik nu de inlogpagina oproep op poort 5000 krijg ik een melding van een fout certificaat en kan ik alleen nog maar de pagina verlaten.
Hoe kan ik dit nu ooit weer terugzetten als ik niet meer in kan loggen in mijn DS ?

Dirk

[Birdy]

En je krijgt niet de keuze wat je wilt ?
Welke browser gebruik je.....probeer anders even een andere.

[Briolet]

Of je met een onbekend certificaat verder kunt, hangt i.d.d van de browser af.

Hiermee samenhangend: Op de pagina waar je de omleiding van http naar https instelt, zie ik nu ook een HSTS optie.  Dat dwingt de browser ook om over te stappen naar HTTPS en is net iets efficiënter dan het die oude optie. Zit dat al in DSM 5.0 of is dit een 5.1 feature?

Met Safari werkt het perfect, maar even googelen laat zien dat IE dat pas vanaf versie 12 gebruikt.

[dirklammers]

Ik herken de optie nog niet vanuit DSM 5.0. Via de DS-finder app kon ik uiteindelijk de omleiding uitzetten en nu dus gewoon weer via Internet Explorer bij de startpagina van mijn DS komen.

Opgelost dus.

Dirk

[Briolet]

Het wordt misschien toch eens tijd om dat certificaat te exporteren en toe te voegen aan de door jou vertrouwde certificaten. 

Ik heb overigens geen idee hoe dat op windows systemen werkt.

[Jozef]

Je kunt ook een eigen zelfondertekend certifaat aanmaken onder beveiliging in DSM. Deze kun je exporteren zodat je deze kunt opnemen in je browser en je besturingssysteem.
Dit kan van bv je DDNS naam xxxxxxx.synology.me

Explorer kijkt naar je besturingssysteem certicaten en bij Google moet je hem importeren onder de advanced settings. <HTTPS/SSL>

Erg handig als je of andere gebruikers van je NAS via je synology.me adres inlogt in DSM, je hebt dan een beveiligde verbinding.

[Briolet]

Ik ontdekte dit weekend iets geks bij het exporteren. Vorige week had ik als test via de certificaat optie in DSM een certificaat aangemaakt met de naam "fake.nl" om deze feature eens te testen. Dat werkte. Daarna heb ik via de import functie mijn eigen certificaat er weer op gezet.

Als je de export button gebruikt worden er echter twee certificaten geëxporteerd "CA" en "server' (Van beide de private en public key). De 'CA' versie is het certificaat dat via Synology aangemaakt is en de 'server' versie is datgene wat ik geïmporteerd heb. En omdat ik de geïmporteerde gebruik, was ik hoogst verbaast dat mijn 'Fake" certificaat tussen de exportbestanden stond. 

In elk geval lekker verwarrend als ook niet bruikbare certificaten geëxporteerd worden. De 'server' versie is diegene die je nodig hebt.

[Jozef]

Er worden 4 bestanden aangemaakt, 2 voor de server (certificaat en key) en 2 voor bv je laptop (certificaat en key).

Bij het exporteren wordt het server certificaat direct op je synology nas geïnstalleerd. Het CA certificaat moet je nog installeren op je besturingssysteem van je laptop en eventueel in je browser (bv bij Google)

Het server certificaat en key dien je te bewaren mocht je deze opnieuw moeten installeren op je synology nas met exporteer functie in DSM

[Briolet]

Dat van die 4 bestanden klopt wel, maar de twee CA files slaan dus nergens op. Die sloegen op het test certificaat dat ik geïnstalleerd had en later weer overschreven dacht te hebben door een nieuwe import.

Normaal heb je maar twee files nodig: de Private-key, wat de sleutel is en alleen op de server hoeft te staan. De andere is de public key (crt) die op de server en op de pc moet staan.

[Jozef]

Hoi Briolet, het ene CA file is toch voor je server en de andere voor je besturingssysteem en browser. Waarom slaan die 2 CA files dan nergens op? Ik heb ze beide nodig, jij niet dan?