Per "Enforce SSL" ausgesperrt

    Hi,


    Ich kann nicht sagen wieso ich das gemacht habe (müde, unkonzentriert ... :schnarch: ), ich kann aber sagen was ich gemacht habe:
    "Enforce SSL only" angeklickt und "Apply" geklickt - gemerkt, dass das Quatsch ist, weil noch kein Zertifikat hochgeladen ist - "Enforce SSL only" abgeschaltet und "Apply" geklickt. Aber damit war es dann wohl zu spät.


    Wenn ich mich jetzt als admin einloggen will sagt Firefox, dass dem Zertifikat nicht vertraut wird, weil es selbst signiert ist. Davon abgesehen läuft das NAS noch. Also, bin per QNAP Finder und Dateimanager ZUgang drauf und habe alle Daten runtergezogen.


    Den Hinweis auf den Reset Knopf habe ich schon gefunden, aber weil ich nur mäßig talentiert bin _hurted: würde ich ungern noch mal X Abende zuzubringen, um alle Einstellungen und User wieder neu zu erfinden.


    Gibt es eine andere Möglichkeit wieder als admin auf den NAS (212) zu kommen und dieses SSL Ding abzuwählen?
    Kann man für zukünftige desaster Aktionen "vorbeugen" und die NAS Einstellungen sichern und wieder aufspielen?


    Danke!

    Verstehe dein Problem nicht ganz.
    Wenn nur die Zertifikatsmeldung des Firefox das Hindernis ist, kann man das doch umschiffen.
    Soweit ich weiß kann man den Firefox doch dazu überreden, trotz Meckern über das Zertifikat die Verbindung aufzubauen, indem man die Sicherheitsmeldung über das Zertifikat ignoriert.

    Das sagt Firefox:
    "192.168.0.2 verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    Das Zertifikat gilt nur für <a id="cert_domain_link" title="TS Series NAS">TS Series NAS</a>.
    (Fehlercode: sec_error_untrusted_issuer)"
    Ich hab in Firefox schon alles abgestellt, was mit Zertifikaten zu tun hat, aber ohne Erfolg.

    Hast du versucht eine Ausnahmeregel für das NAS-Zertifikat zu definieren?
    Also hier einmal eine Anleitung für Firefox 11 die ich aus einer alten Anleitung und den FF11-Menüs zusammengestückelt habe. Ich hoffe es klappt.


    * Menüleiste “Extras” klicken
    * Menüpunkt "Einstellungen" klicken
    * Button "Erweitert" klicken
    * Reiter “Verschlüsselung” klicken
    * Button “Zertifikate anzeigen” klicken
    * Reiter "Server" klicken
    * Button “Ausnahme hinzufügen” klicken
    * URL der betroffenen Seite eingeben
    * Button “Zertifikat herunterladen” klicken
    * Punkt "Diese Ausnahme dauerhaft speichern" aktivieren
    * Button “Sicherheits-Ausnahmeregel bestätigen” klicken


    Das wars hoffentlich.

    Ich versteh' nicht, was an der Sache kompliziert ist:
    Ein Häkchen bei "Enable Secure Connection (SSL)", und ein Häkchen bei "Force secure connection (SSL) only".
    Heisst: Zugriff auf das administrative Interface (der thttpd, nicht der normale Webserver) nur noch per SSL, also statt "http:" jetzt "https:" in der URL, ansonsten wie gehabt.


    Wenn <Lieblingsbrowser> meckert, dann ist das zunächst mal nur eine Warnung, ein Hinweis, dass niemand (keine Certificate Authority, CA) bekannt ist, der das Zertifikat des NAS und damit die Vertrauenswürdigkeit des Gegenüber bestätigen kann .... aber ich bin doch selbst der Betreiber meines NAS, noch dazu im eigenen (Teil-)Netz, üblicherweise hinter einem Router/einer Firewall !


    Also sage ich dem <Lieblingsbrowser>: ja, habe ich verstanden, mach' trotzdem weiter, den Typ, der dafür verantwortlich ist, kenne ich persönlich.


    Ich arbeite normalerweise abwechselnd mit Opera und Firefox: Opera ist zu blöd, der fragt jedesmal erneut nach, ob er trotzdem soll, der Firefox hat sich meine Entscheidung beim ersten Mal gemerkt (da gibt es ein Häkchen für "meine Entscheidung merken") und läßt mich sofort ran.


    Problematisch ist die Sache doch nur, wenn es um externe, fremde Webseiten geht, deren Umfeld und Betreiber ich nicht kenne; da brauche ich die Versicherung eines unabhängigen (?) Dritten, dass alles seine Richtigkeit hat. Und natürlich beim Banking, da würde ich schon gerne wissen, dass der Server wirklich der ist, der er zu sein vorgibt.


    Was das ganze mit "sich selbst aussperren" zu tun hat, bleibt mir verborgen.

    Zitat

    Was das ganze mit "sich selbst aussperren" zu tun hat, bleibt mir verborgen.


    Dem kann ich nur beipflichten - im Vordergrund steht hier die verschlüsselte Übertragung und nicht, dass der Browser mit dem Zertifikat unzufrieden ist - das Problem tritt im übrigen z.B. bei selbst erstellen Zertifikaten regelmäßig auf. Solange man sicher weiß mit wem man kommuniziert ist das kein Problem - wenn man auf Google mit HTTPS zugreift und so eine Meldung erhält sollte man allerdings vorsichtig werden ;)


    Gruß
    Vertex

    Ich hab ein ähnliches Problem: hab eine SSL-Signatur hochgeladen, die wohl aber fehlerhaft war.
    Da ich weiterhin enforce ssl hab, komme ich jetzt nicht mehr auf das admin-panel...