Pomoc Logowanie do QNAP po SSL

[thepioto]

Witam.
Co należy zrobić aby móc zalogować się na serwer (panel administracyjny) poprzez SSL ?
W zakładce zabezpieczenia\certyfikaty mam status "Wgrany bezpieczny certyfikat jest w użyciu." ale podczas bezpiecznego logowania się do qnap wyskakuje błąd:
Próbujesz wejść na -moje IP-, ale połączyłeś się z serwerem, który przedstawia się jako TS Series NAS. Może to być spowodowane błędem w konfiguracji serwera lub czymś poważniejszym. Intruz w Twojej sieci może próbować nakłonić Cię do odwiedzenia fałszywej (i potencjalnie szkodliwej) wersji -moje IP.
lub
Certyfikat zabezpieczeń przedstawiony przez tę witrynę sieci Web został wystawiony dla adresu innej witryny.​

Mam stały adres IP WAN , ale ten sam błąd mam również podczas logowania się w sieci LAN.
Czemu służy możliwość pobrania z serwera klucza i certyfikatu ssl ? Co z nimi można/należy zrobić po pobraniu?

 

[Usunięty użytkownik pigers]

Potwierdź wyjątek i działaj

 

[thepioto]

O ile potwierdzenie wyjątku zadziałało w Firefoxie o tyle z chrome i iExplorerem nie ume se poradzić.
Wgrałem pobrany z serwera certyfikat do zaufanych głównych dostawców i nic to nie dało.
To dodanie wyjątku w przeglądarce to jedyne rozwiązanie czy skuteczna droga na skróty dla połączenia SSL?

Czemu służy możliwość pobrania z serwera klucza i certyfikatu ssl ? Co z nimi można/należy zrobić po pobraniu?

 

[Usunięty użytkownik pigers]

https - How to add a self-signed certificate as an exception in Chrome? - Super User
??

Zawsze możesz dodać wpis w HOSTS aby pozbyć ewentualnego marudzenia ze wchodzisz po nazwie a certyfikat jest po IP czy odwrotnie.

 

[thepioto]

No i próbowałem tak jak w linku co podałeś i nic to nie dało. Wcześniej też importowałem certyfikat z qnap-a do magazynu głównego certyfikatów z marnym skutkiem.
Ale w Firefox gdy dodam ten certyfikat jako wyjątek podczas próby logowania to wszystkie strony idą po https bez błędu certyfikatu. Po wyłączeniu przeglądarki wyjątek jednak znika i muszę ponowić wyjątek bezpieczeństwa przy następnym połączeniu z serwerem.
W iexplorer gdy zainstalowałem certyfikat po tym jak wyskoczył komunikat (klik w kłódkę i import) to tylko panel główny qnapa był po https a aplikacje(np.panel administracyjny) to już z błędem.

A czy to nie jest tak że ten certyfikat którym teraz przedstawia sie qnap jest zapisany dla innego adresu ip,lokalizacji-kraju itp.
Chodzi mi oto że we właściwościach certyfikatu TS SERIES NAS jako podmiot i wystawca jest :
E = q_support@qnap.com
CN = TS Series NAS
OU = NAS
O = QNAP Systems, Inc.
L = Taipei
S = Taiwan
C = TW
A ja loguje się po swoim adresie ip w polsce ,serwer ma inną nazwe itd.
Może należy pobrać ten certyfikat wraz z kluczen i jakoś zmienic w tym certyfikascie te parametry lokalizacji w sieci ?

 

[Usunięty użytkownik pigers]

u mnie wygląda to tak:

oraz certyfikat

Zaznaczam że używam certyfikatu dostarczonego przez urządzenie.

Btw: jaka wersja firmware ?
Ja mam 4.1.0 beta.

 

[thepioto]

u mnie tylko adres jest trochę inny

https://moje ip/cgi-bin/html/login.html?20121205

.
I mój certyfikat jest jeszcze ważny do 2021 roku a u Ciebie widzę że już stracił ważność.
Ale czy ty umiesz zalogować się na serwer po https bez błędu certyfikatu?
Te scriny to od firefoxa masz a czy w chrome albo ie też masz ten problem?
Co ciekawe , właśnie zalogowałem się do panelu administratora w qnap w firefoxie dodałem wyjątek i niby że jest połączenie po https.
ALE gdy weszłam w logi na serwerze to widzę że jestem zalogowany jako admin ale po HTTP !!
Czyli ten wyjątek jakby faktycznie to nie dawał połączenia https. Wnioskuje tak po logu z serwera. I dlatego pewnie inne przeglądarki nadal odrzucają to połączenie jako bezpieczne mimo importowania certyfikatu do magazynu głównego zaufanych wystawców.

 

[Usunięty użytkownik pigers]

1.

2. Tak, mam Firefoxa.
3. Mnie interesuje czy jest kłódka w przeglądarce, to że w logu widzę HTTP nie jest żadnym wyznacznikiem tego że połączenie jest szyfrowane.
A tu masz przykład zalogowania przez HTTPS i SSH:

 

[thepioto]

Mam takie same ustawienia jak ty dla administracji systemu.
Ciekawe że w firefoxie po wglądzie do zabezpieczenia (kłódka) pokazuje że połączenie z serwerem jest szyfrowane a w logu serwera pokazuje że to http. Przecież dla https jest przypisany inny port tj.443 więc serwer powinien rozpoznać i w logu zapisać połączenie jako https.
Czy w chrome oraz ie też możesz się zalogować po https jak w ffox bez błędu certyfikatu?

 

[Usunięty użytkownik pigers]

Nie używam Chrome - tylko FF i Opera.
W operze klikam "połącz mimo to" i bangla.

 

[lobo82]

podpinam się pod wątek.
Czy wogole ktoś logująć sie na serwer loguje się poprzez HTTPS ?? I ma bezpieczne połączenie ??
Moj certyfikat ma ważnośc do 2021 roku.
halo halo ktoś coś pomoże ?

 

[netsky]

Panie Administrator
Ludziom nie chodzi o to że im nie bangla
bo z tego co czytam to im bangla

chodzi o to żeby Certyfikat domyślny ściągnięty bezpośrednio z serwera QNAP
był widoczny i rozpoznawany przez windows - znaczy przez wszystkie przeglądarki
bez klikania gdziekolwiek

tak jak to jest jak panie Administrator gdy pan wejdzie na stronę wp.pl albo onet.pl
znaczy na większość serwisów internetowych posługujących się połączeniem zabezpieczonym

Powinien pan wyjaśnić panie Administrator że
System Windows ma swój magazyn Certyfikatów
ale jego struktura nie dla każdego jest znana

dlatego niech pan poda lokalizację do której trzeba zainstalować Certyfikat QNAP
tak ażeby Przeglądarki internetowe nie pokazywały komunikatu o nieznanym Certyfikacie i niebezpiecznym połączeniu

 

[Usunięty użytkownik pigers]

ale qpa żali i smutków
jakbyś przeczytał posta to byś to dawno zrobił !

 

[netsky]

kto mówi że nie zrobiłem

ale tu bardziej chodzi o sens istnienia tego Forum
Ludzie zwracają się tutaj z konkretnymi pytaniami
a odpowiedzi raczej nie są konkretne

 

[Usunięty użytkownik pigers]

kto mówi że nie zrobiłem

post wyżej ?

ale tu bardziej chodzi o sens istnienia tego Forum

przy piwie da się to obgadać

Ludzie zwracają się tutaj z konkretnymi pytaniami
a odpowiedzi raczej nie są konkretne

na Twoje konkretne pytanie nie ma odpowiedzi - zadaj je na helpdesk.qnap.com ...

strzelam że zostaniesz ładnie wrzucony do śmietnika albo będzie coś w stylu "zrób nowy cert i tyle" albo że wykupisz sobie własny cert SSL i ładnie zaimportujesz do panelu WWW QNAPa (co jest bezsensowne w sieci LAN ... widać propagadna - kłódki wszędzie , uderza ludziom do głowy).

 

[mariuszsal]

@netsky

Da się to zrobić, w kilku prostych krokach przy pomocy Let's Encrypt.

1) Dodajesz rekord A swojej domeny na adres IP sieci gdzie jest nas, np (nas.mojadomena.pl)
2) Przekierowujesz port 80 i 443 na NASa na czas pobierania certa.
3) Dodajesz statyczny wpis DNS na swoim DNSie routera na prywatny adres NASa w sieci np nas.mojadomena.pl - 192.168.1.10
4) Pobierasz certyfikat z Let's.
5) Logujesz się lokalnie po adresie domenowym z SSLem

Masz certa z WAN i LAN, sam tak ustawiam bo:
1)Mam ten sam adres w sieci lokalnej i zdalnej.
2)Konfiguruję dostępy do usług jednym adresem domenowym na urządzeniach mobilnych, które raz łączą się zewnętrznie raz lokalnie.
3)Nie mam pamięci do adresów IP
4)Działa także na sieciach VPN przy innej adresacji klientów, odpowiednie reguły i router przerutuje na odpowiednie adresy.

Jak nic nie skumałeś to pisz, ogarniemy to jakoś łopatologicznie.

 

[Therion7777]

Gorzej, że jak NAS jest wystawiony na wysokich portach to trzeba na czas odnowienia LE otwierać porty 80 i 443