/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
HTTPS til Synology DS-106
Fra : Thomas G. Madsen


Dato : 24-03-09 11:31

Jeg har en Synology DS-106 derhjemme, som jeg gerne vil have mulighed
for at logge på via internettet fra andre maskiner og selvfølgelig
helst så sikkert, som muligt.

Man har mulighed for at slå HTTPS-forbindelse til i den, men jeg
forstår ikke helt, hvordan det virker. Slår man HTTPS til, vil man
kunne nå dens webstyrings-UI på https://server-IP:5001 og dens Web-
samt Photo-station på https://server-IP:443.

Der står i vejledningen:
| 'Hvis du har certifikat, der er udstedt af et nøglecenter, du
| har tillid til, skal du klikke på 'Importer certifikat' for at
| uploade dit eget certifikat og private nøgler for at være vært
| for en gyldig SSL-server. Certifikatet skal matche den private
| nøgle. Opbevar din private nøgle sikkert.

Det forstår jeg intet af. Hvor får jeg fat i et certifikat og en
privat nøgle, og skal både certifikat og nøgle så også installeres
på de maskiner, jeg ønsker at tilgå den fra?

En digital signatur fra TDC kan ikke bruges til noget i sådan en
sammenhæng, kan den?

--
Hilsen
Madsen

 
 
Jesper Lund (25-03-2009)
Kommentar
Fra : Jesper Lund


Dato : 25-03-09 21:25

Thomas G. Madsen wrote:

> Der står i vejledningen:
> | 'Hvis du har certifikat, der er udstedt af et nøglecenter, du | har
> tillid til, skal du klikke på 'Importer certifikat' for at | uploade dit
> eget certifikat og private nøgler for at være vært | for en gyldig
> SSL-server. Certifikatet skal matche den private | nøgle. Opbevar din
> private nøgle sikkert.
>
> Det forstår jeg intet af. Hvor får jeg fat i et certifikat og en privat
> nøgle, og skal både certifikat og nøgle så også installeres på de
> maskiner, jeg ønsker at tilgå den fra?

Ganske kort. Du generer selv en privat nøgle og et dertil hørende
certifikat. Derefter kan du gøre en af to ting. Enten bruge certifikatet
direkte, hvilket giver fuld SSL kryptering men din browser vil brokke sig
lidt over at certifikatet ikke er gyldigt, eller du kan få dit certifikat
signeret af en CA for $$$ per år. Teksten ovenfor må referere til denne
situation, hvor du har et certifikat fra en CA.

Er der ikke en mulighed for at autogenerere et nøgle+certifikat par på
NAS'en? Ellers skal du have fat i openssl. Her er en guide for Linux, men
kommandoer må være de samme på andre OS'er
<http://www.arejae.com/blog/generating-a-self-signed-ssl-certificate-in-
ubuntu-hardy.html>

> En digital signatur fra TDC kan ikke bruges til noget i sådan en
> sammenhæng, kan den?

Nej.

--
Jesper Lund

Thomas G. Madsen (25-03-2009)
Kommentar
Fra : Thomas G. Madsen


Dato : 25-03-09 23:13

Jesper Lund skrev:

> Er der ikke en mulighed for at autogenerere et nøgle+certifikat
> par på NAS'en?

Jeg har fundet:
<http://forum.synology.com/wiki/index.php/How_to_generate_custom_SSL_certificates>
Det er bare alt for langhåret til at jeg kan følge med, men tak for
svaret, Jesper.

--
Hilsen
Madsen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste