Перейти к содержанию
Форум русской поддержки продукции Synology

нет доверенных сертификатов SSL на данном устройстве Synology nas


Рекомендованные сообщения

Узнал что на NAS "нет доверенных сертификатов SSL на данном устройстве Synology nas". Как получить этот сертификат и почему из коробки это не настроено ? (

Ссылка на сообщение
Поделиться на другие сайты

 

 

Создал сертификат но при заходе на диск удаленно показывает что безопасное подключение, при заходе в веб интерфейс НАСА локально стоит глобус что подключение не б.езопасно . А если заходить через приложение андроиид выдает то что написано в шапке темы что сертификат того НЕт

Ссылка на сообщение
Поделиться на другие сайты
  • 4 недели спустя...

Всем привет ! Понимаю , что выше люди обращались с похожей проблемой ! Но , все же ...😞

Вопрос возник в результате использовании SSL сертификатов во внутренней сети ! При подключении к synology любым браузером , пишет о ненадежном подключении ( не защищённом) . Сертификат используется по-умолчанию полученным при регистрации домена на .synology.me .

При заходе на NAS из вне - все нормально , и соединение защищено ( правда не зелёный замочек) !!!

Возможно , что бы и при использовании внутри сети https://192.168.1.ххх, соединение было так же защищено !

Сертификаты для локальных доменов реально получить ?

Очень прошу помощи дельным советом !

С уважением ,

Благодарю !

 

 

Пысы : NAS сидит за NAT ! IP - белый. Порты проброшены в т ч и 80 !

Quick - не использую . Домен - ххххх.synology.me . Имеется домен от провайдера ! Но без SSL !

Задача -без проблем заходить восномном из локальной сети ! Ну и телефона фото скидывать из вне !

Ссылка на сообщение
Поделиться на другие сайты
  • 3 недели спустя...
Всем привет ! Понимаю , что выше люди обращались с похожей проблемой ! Но , все же ...😞

Вопрос возник в результате использовании SSL сертификатов во внутренней сети ! При подключении к synology любым браузером , пишет о ненадежном подключении ( не защищённом) . Сертификат используется по-умолчанию полученным при регистрации домена на .synology.me .

При заходе на NAS из вне - все нормально , и соединение защищено ( правда не зелёный замочек) !!!

Возможно , что бы и при использовании внутри сети https://192.168.1.ххх, соединение было так же защищено !

Сертификаты для локальных доменов реально получить ?

Очень прошу помощи дельным советом !

С уважением ,

Благодарю !

 

 

Пысы : NAS сидит за NAT ! IP - белый. Порты проброшены в т ч и 80 !

Quick - не использую . Домен - ххххх.synology.me . Имеется домен от провайдера ! Но без SSL !

Задача -без проблем заходить восномном из локальной сети ! Ну и телефона фото скидывать из вне !

Неужели некому помочь ? Или проблемы такого характера набили акскомину ?

Репост !!! Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

 

Ссылка на сообщение
Поделиться на другие сайты
Неужели некому помочь ? Или проблемы такого характера набили акскомину ?

Репост !!! Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

Поскольку юзерам не объяснишь что из локалки надо заходить через локальный адрес, а снаружи - через публичный, я с самого начала использовал принцип Harpin NAT, когда юзер, где бы он не находился, всегда адресуется на публичный адрес. И этой проблемы у меня просто не возникало. Вы можете сделать то же самое или заморочиться выпуском сертификата для локалки.

Внятных и простых ответов на эту тему мало, просто потому что заморачиваться ssl в локалке мало кому нужно: в таком случае сайт светят наружу и проблема решается, как я писал выше.

Ссылка на сообщение
Поделиться на другие сайты
Поскольку юзерам не объяснишь что из локалки надо заходить через локальный адрес, а снаружи - через публичный, я с самого начала использовал принцип Harpin NAT, когда юзер, где бы он не находился, всегда адресуется на публичный адрес. И этой проблемы у меня просто не возникало. Вы можете сделать то же самое или заморочиться выпуском сертификата для локалки.

Внятных и простых ответов на эту тему мало, просто потому что заморачиваться ssl в локалке мало кому нужно: в таком случае сайт светят наружу и проблема решается, как я писал выше.

 

+1

 

Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

 

Не совсем понимаю смысл защиты локального адреса в локали? Если вас так беспокоит сообщение браузера, так там есть списки разрешенных...

Если же вам всетаки хочется "защищенности" то не понимаю в чем проблема ходить через внешнее доменное имя? Все равно по итогу вас ожидает NAT Loopback (настроенный руками или идущий в бытовых роутерах из коробки) и в реальности вы будите работать внутри сети только...

Ссылка на сообщение
Поделиться на другие сайты

Благодарю ответившим 👍! Мысль озвученная , понятна ! Буду пробовать . Картину описал немного не до конца . Оказывается , такая проблема существует на всех браузерах ,кроме Safari ! На Safari , сертификат распознается как «надежный « и «доверенный» - и замочек присутствует при подключении по 192.168.1.xxx ( synology.local) , или при подключении через доменное имя при подключении из вне ( сам на себя заходишь ) .

На остальных браузерах - ошибка только при подключении в локалке ! Буду пробовать сертификат для локального домена .local.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
×
  • Создать...