Pagina 1 di 2
Avviso sito non sicuro con accesso LAN - certificato https
Inviato: domenica 10 gennaio 2021, 21:42
da HelloJacker
Salve a tutti.
Il mio NAS (un DS718+) è raggiungibile su https previa abilitazione della connessione sicura.
Non ho problemi nell'accesso da remoto ma quando digito direttamente l'IP locale da un PC sulla LAN mi esce l'avviso di "sito non sicuro" ed ogni volta devo cliccare in basso su "continua pur conoscendo i rischi".
Quindi servono 2 passaggi per accedere all'interfaccia.
Ovviamente l'IP del NAS è aggiunto alla lista dei trusted sites ma continuo a vedere questo fastidioso avviso ogni qualvolta accedo in locale tramite interfaccia web.
Qualche dritta su come risolvere?
Grazie infinite.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: lunedì 11 gennaio 2021, 10:20
da burghy86
Non puoi. Da locale ti apparirà sempre il certificato non valido perché il certificato è per pppp.synology.me e non per 192.168.x.x.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: venerdì 15 gennaio 2021, 20:36
da Giox040
Avevo letto da qualche parte che e' possibile usare lo stesso url sia dalla lan che da internet, configurando qualcosa sul router.
Qualcuno puo' darmi qualche indicazione?
Grazie
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: sabato 16 gennaio 2021, 13:16
da fullspeed
devi abilitare un DNS Server all'interno della tua LAN, puoi usare Route53 sul NAS ad esempio, e configurarlo in modo da fargli risolvere il nome DDNS con l'indirizzo IP interno del NAS.
non sono sicuro se basti questo detto o se devi attivare anche il virtual host sul web server del NAS in modo che risponda alle richieste della URL DDNS.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: domenica 17 gennaio 2021, 22:03
da HelloJacker
burghy86 ha scritto: ↑lunedì 11 gennaio 2021, 10:20
Non puoi. Da locale ti apparirà sempre il certificato non valido perché il certificato è per pppp.synology.me e non per 192.168.x.x.
Peccato...
Grazie!
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: lunedì 18 gennaio 2021, 19:34
da Giox040
fullspeed ha scritto: ↑sabato 16 gennaio 2021, 13:16
devi abilitare un DNS Server all'interno della tua LAN, puoi usare Route53 sul NAS ad esempio, e configurarlo in modo da fargli risolvere il nome DDNS con l'indirizzo IP interno del NAS.
non sono sicuro se basti questo detto o se devi attivare anche il virtual host sul web server del NAS in modo che risponda alle richieste della URL DDNS.
Grazie per le info!
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: mercoledì 27 gennaio 2021, 0:55
da HelloJacker
HelloJacker ha scritto: ↑domenica 17 gennaio 2021, 22:03
burghy86 ha scritto: ↑lunedì 11 gennaio 2021, 10:20
Non puoi. Da locale ti apparirà sempre il certificato non valido perché il certificato è per pppp.synology.me e non per 192.168.x.x.
Peccato...
Grazie!
Mi dispiace doverti smentire ma SI PUO'
Con i passaggi di seguito ho risolto molto facilmente il problema che in molti dicevano irrisolvibile o solo aggirabile con soluzioni complicate di redirect, acquisti di certificati, modifiche del file hosts etc.
Basta recarsi nella sezione certificati nella scheda sicurezza del pannello di controllo del DSM, da li creare un nuovo certificato autofirmato avendo cura di impostare come nome soggetto alternativo sia il nome della diskstation sulla rete che il relativo IP.
Creato il certificato (nome comune sempre l'IP della diskstation sulla LAN) bisogna esportarlo sul PC. Successivamente, sempre dalla schermata del DSM dove si è creato il certificato (ora ne ho 3) basta cliccare su configura e dal menù a tendina di "configurazione di sistema predefinita" selezionare il certificato autofirmato appena creato (questo serve perchè il browser presenti il suddetto certificato quando si visita la pagina via LAN).
L'ultimo passo è quello di installare il certificato esportato sul proprio PC aggiungendolo alla radice dei certificati attendibili.
Spero di essere di aiuto a chi atterrerà su questa pagina con l'invito agli altri utenti di essere sicuri di quello che si dice prima di affermare che una cosa "non si può fare"
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: mercoledì 3 febbraio 2021, 18:04
da Giox040
HelloJacker ha scritto: ↑mercoledì 27 gennaio 2021, 0:55
L'ultimo passo è quello di installare il certificato esportato sul proprio PC aggiungendolo alla radice dei certificati attendibili.
Ciao e grazie per il tuo contributo.
Ho provato a seguire le tue istruzioni ma non so come eseguire l'ultimo passo. Dei 4 files .perm creati, quale va installato nel PC?
Potresti cortesemente dettagliare come eseguire l'installazione del certificato nel PC?
Ringrazio fin d'ora.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: martedì 9 febbraio 2021, 22:50
da HelloJacker
Da Start digita mmc ed eseguilo come amministratore.
Nel menu File, fai click su Aggiungi / Rimuovi snap-in.
In Snap-in disponibili, fai click su certificati e quindi clicca su Aggiungi.
In questo snap-in clicca su "Account del computer" e quindi su avanti.
Fai click su Computer locale e quindi su Fine.
Se non hai più snap-in da aggiungere alla console, fai clic su OK.
Nella struttura della console fai doppio clic su Certificati.
Clicca con il pulsante destro del mouse sull'archivio Autorità di certificazione radice attendibili.
Clicca su Importa per importare i certificati e segui i passaggi nell'Importazione guidata certificati.
Importa tutti i file certificato importabili dalla cartella dove hai esportato il certificato autofirmato creato (quelli che non puoi te lo dice)
Fatto.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: mercoledì 24 febbraio 2021, 22:14
da Giox040
Grazie, domani provo.