FTPS soll konfiguriert werden und Verbindungstest gibt zurück:
Ich nutze ein Synology NAS und ein Zertifikat von Let’s encrypt. Ich vermute mal, dass es an dem letzteren liegt?
Ich bin kein Experte, aber mit dem genannten Zertifikat eine FTPS-Verbindung aufzubauen ist doch vermutlich allemal besser, als unsicheres FTP zu benutzen? Zwar ist der Host nur die lokale IP, wenn ich aber mein NAS FTP(S) auch extern zur Verfügung stellen möchte, wäre das schon irgendwie unrund, oder liege ich da falsch?
Wenn der Host die lokale IP ist passt das Lets Encrypt Zertifikat damit nicht zusammen. Dieses ist nicht auf die lokale IP ausgestellt.
Entweder muss der Hostname auf die Domain geändert werden, für welche das Zertifikat ausgestellt wurde, oder das Protokoll wieder auf FTP ändern. So werden die Daten zwar unverschlüsselt zwischen homee und NAS übertragen, da aber die lokale IP verwendet wird, bleiben die Daten auch im Heimnetz.
OK, danke für die Info. Ich gehe jetzt den Umweg über die Fritzbox, da die nachts an ist, mein NAS aber nicht jede Nacht an ist. Die Daten hole ich mir dann per PHP-Script von der Fritzbox ab.
Ich hole das „alte“ Thema noch mal hervor.
Ich würde gerne auch im Heimnetz nach Möglichkeit verschlüsselte Verbindungen verwenden.
Wäre es nicht möglich, das (selbstsignierte) Zertifikat als vertrauenswürdig zu markieren?
Ein Zertifikat ist ja nicht dadurch unsicher, dass es nicht von einer offiziellen Stelle signiert wurde…
Genau… hast du kurz eine Anleitung wie ich das Zertifikat in den Truststore von homee rein bekomme? Hab leider auf die Schnelle nichts dazu gefunden. Daher frage ich ja hier nach. Es at mir egal ob ich jetzt aufgrund des Fingerprint dieses eine Zertifikat als vertrauenswürdig markiere oder ich jetzt meine eigene Root-Ca in homee eintrage oder was auch immer.
Und klar kann ich meinem selbst signierten Zertifikat vertrauen… mir fällt kein Grund ein warum nicht. Ich habe es ja selbst erstellt und signiert und ich weiß sicher dass die Trust-Chain passt.
