synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУстановка, Загрузка и Настройка › нет доверенных сертификатов SSL на данном устройстве Synology nas

нет доверенных сертификатов SSL на данном устройстве Synology nas

Nikola · 01.12.2020

Узнал что на NAS "нет доверенных сертификатов SSL на данном устройстве Synology nas". Как получить этот сертификат и почему из коробки это не настроено ? (

apps · 01.12.2020
Nikola · 01.12.2020
https://www.synology.com/ru-ru/knowledgebas...%B0%D1%82%20SSL

 

 

Создал сертификат но при заходе на диск удаленно показывает что безопасное подключение, при заходе в веб интерфейс НАСА локально стоит глобус что подключение не б.езопасно . А если заходить через приложение андроиид выдает то что написано в шапке темы что сертификат того НЕт

kucher · 01.12.2020
ganad · 27.12.2020

Всем привет ! Понимаю , что выше люди обращались с похожей проблемой ! Но , все же ...😞

Вопрос возник в результате использовании SSL сертификатов во внутренней сети ! При подключении к synology любым браузером , пишет о ненадежном подключении ( не защищённом) . Сертификат используется по-умолчанию полученным при регистрации домена на .synology.me .

При заходе на NAS из вне - все нормально , и соединение защищено ( правда не зелёный замочек) !!!

Возможно , что бы и при использовании внутри сети https://192.168.1.ххх, соединение было так же защищено !

Сертификаты для локальных доменов реально получить ?

Очень прошу помощи дельным советом !

С уважением ,

Благодарю !

 

 

Пысы : NAS сидит за NAT ! IP - белый. Порты проброшены в т ч и 80 !

Quick - не использую . Домен - ххххх.synology.me . Имеется домен от провайдера ! Но без SSL !

Задача -без проблем заходить восномном из локальной сети ! Ну и телефона фото скидывать из вне !

ganad · 17.01.2021
Всем привет ! Понимаю , что выше люди обращались с похожей проблемой ! Но , все же ...😞

Вопрос возник в результате использовании SSL сертификатов во внутренней сети ! При подключении к synology любым браузером , пишет о ненадежном подключении ( не защищённом) . Сертификат используется по-умолчанию полученным при регистрации домена на .synology.me .

При заходе на NAS из вне - все нормально , и соединение защищено ( правда не зелёный замочек) !!!

Возможно , что бы и при использовании внутри сети https://192.168.1.ххх, соединение было так же защищено !

Сертификаты для локальных доменов реально получить ?

Очень прошу помощи дельным советом !

С уважением ,

Благодарю !

 

 

Пысы : NAS сидит за NAT ! IP - белый. Порты проброшены в т ч и 80 !

Quick - не использую . Домен - ххххх.synology.me . Имеется домен от провайдера ! Но без SSL !

Задача -без проблем заходить восномном из локальной сети ! Ну и телефона фото скидывать из вне !

Неужели некому помочь ? Или проблемы такого характера набили акскомину ?

Репост !!! Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

 

kucher · 17.01.2021
Неужели некому помочь ? Или проблемы такого характера набили акскомину ?

Репост !!! Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

Поскольку юзерам не объяснишь что из локалки надо заходить через локальный адрес, а снаружи - через публичный, я с самого начала использовал принцип Harpin NAT, когда юзер, где бы он не находился, всегда адресуется на публичный адрес. И этой проблемы у меня просто не возникало. Вы можете сделать то же самое или заморочиться выпуском сертификата для локалки.

Внятных и простых ответов на эту тему мало, просто потому что заморачиваться ssl в локалке мало кому нужно: в таком случае сайт светят наружу и проблема решается, как я писал выше.

freewind · 17.01.2021
Поскольку юзерам не объяснишь что из локалки надо заходить через локальный адрес, а снаружи - через публичный, я с самого начала использовал принцип Harpin NAT, когда юзер, где бы он не находился, всегда адресуется на публичный адрес. И этой проблемы у меня просто не возникало. Вы можете сделать то же самое или заморочиться выпуском сертификата для локалки.

Внятных и простых ответов на эту тему мало, просто потому что заморачиваться ssl в локалке мало кому нужно: в таком случае сайт светят наружу и проблема решается, как я писал выше.

 

+1

 

Все же ожидаю помощи , надеюсь на понимание и помощь !

С уважением ,

 

Не совсем понимаю смысл защиты локального адреса в локали? Если вас так беспокоит сообщение браузера, так там есть списки разрешенных...

Если же вам всетаки хочется "защищенности" то не понимаю в чем проблема ходить через внешнее доменное имя? Все равно по итогу вас ожидает NAT Loopback (настроенный руками или идущий в бытовых роутерах из коробки) и в реальности вы будите работать внутри сети только...

ganad · 17.01.2021

Благодарю ответившим 👍! Мысль озвученная , понятна ! Буду пробовать . Картину описал немного не до конца . Оказывается , такая проблема существует на всех браузерах ,кроме Safari ! На Safari , сертификат распознается как «надежный « и «доверенный» - и замочек присутствует при подключении по 192.168.1.xxx ( synology.local) , или при подключении через доменное имя при подключении из вне ( сам на себя заходишь ) .

На остальных браузерах - ошибка только при подключении в локалке ! Буду пробовать сертификат для локального домена .local.