Synology Q&A 2021 Im LAN per SSL auf die Diskstation zugreifen-> Browser Warnung

[Abaddon4tk]

Hallo liebes Synology Team,

wenn ich die SSL Verbindung für meine Diskstation aktiviere, warnen mich meine Browser immer vor nicht vertrauenswürdigen Zertifikaten. Was kann ich tun, damit ich ein valides SSL Zertifikat erhalte, das meine Browser akzeptieren? Browser: Opera und Edge.
Danke

 

[noxcivi]

Hallo Abaddon,

ob und welche Warnung du erhälst, hängt von den Details des Zertifikats ab.
Ein vom NAS selbst erzeugtes Zertifikate (Aussteller = Inhaber) wird immer eine Warnung erzeugen, die genau darauf hinweist.
Auswege:

1. Eigene Certificate Authority (CA) erstellen. Diese als vertrauenswürdige CA auf allen Clients, die auf das NAS zugreifen sollen, importieren und dann dem NAS ein Zertifikat ausstellen, dass von deiner eigenen CA signiert ist.
Vorteil: du kannst auch für lokale Hostnames wie "nas.fritz.box" oder "mein-nas.local" Zertfikate erstellen.
Nachtteil: auf jedem Client muss die eigene CA "eingebaut" werden.

2. Zertifikat von Drittanbietern erstellen/signieren lassen. Damit ist die Vertrauenkette schnell geschaffen. Jedoch bedarf es besonderer Aufmerksamkeit bei der Ein-/Erstellung eines lokalen DNS-Servers. Denn ein Zertifikat für mein-nas1234.dyn-dns.de wird der Browser bemängeln, denn du lokal auf mein-nas.local zugreifst.

VG