2
Synology DSM - HTTPS für DSM Verwaltungsseite via Shell ausschalten
Hallo,
kennt jemand eine Möglichkeit, im DSM 6.1.x, die HTTPS Nutzung auszuschalten?
Hintergrund:
Ich habe, statt einem Webserver Zertifikat, ein Benutzerzertifikat hinterlegt, also komme ich mit keinem Browser mehr dran, weil die Kommunikation nicht zu Stande kommt.
Ich habe nur noch Zugriff via SSH, also Putty oder WINSCP...
Nun würde ich gern das Default Zertifikat zuordnen oder das von mir erstellte Zertifikat löschen.
Ich komme hier nicht weiter, hat jemand eine Idee?
Viele Grüße
Seltsam
kennt jemand eine Möglichkeit, im DSM 6.1.x, die HTTPS Nutzung auszuschalten?
Hintergrund:
Ich habe, statt einem Webserver Zertifikat, ein Benutzerzertifikat hinterlegt, also komme ich mit keinem Browser mehr dran, weil die Kommunikation nicht zu Stande kommt.
Ich habe nur noch Zugriff via SSH, also Putty oder WINSCP...
Nun würde ich gern das Default Zertifikat zuordnen oder das von mir erstellte Zertifikat löschen.
Ich komme hier nicht weiter, hat jemand eine Idee?
Viele Grüße
Seltsam
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368222
Url: https://administrator.de/contentid/368222
Printed on: April 19, 2024 at 18:04 o'clock
2 Comments
Latest comment
Servus Seltsam.
.
Ich habe jetzt zwar keine Syno im Zugriff aber ich meine mich zu erinnern das du in der Config dazu einfach den https-redirect abschalten, und dich dann über den HTTP Port wieder einloggen kannst.
Via SSH auf der Kiste solltest du den Schalter in der Config /etc/synoinfo.conf finden
Ein replace mit SED sollte hier reichen.
oder du machst es manuell in der Datei.
Sollte die Einstellung dort nicht mehr zu finden sein (wenn sich das zwischenzeitlich geändert hat (schon etwas länger her mein Helpdesk-Eintrag dazu)), lass einfach mal ein grep rekursiv durch die Verzeichnisse laufen und suche eine Einstellung die so oder so ähnlich heißt.
Danach die Kiste rebooten und via http anstatt SSL zugreifen.
Grüße Uwe
Ich habe, statt einem Webserver Zertifikat, ein Benutzerzertifikat hinterlegt
Autsch, dumm gelaufen, das die solch ein Zertifikat überhaupt akzeptiert zeugt aber schon von echter Dummheit der Firmware .Ich habe jetzt zwar keine Syno im Zugriff aber ich meine mich zu erinnern das du in der Config dazu einfach den https-redirect abschalten, und dich dann über den HTTP Port wieder einloggen kannst.
Via SSH auf der Kiste solltest du den Schalter in der Config /etc/synoinfo.conf finden
Ein replace mit SED sollte hier reichen.
sed -i s/redirectHTTPS=\"yes\"/redirectHTTPS=\"no\"/ /etc/synoinfo.conf
Sollte die Einstellung dort nicht mehr zu finden sein (wenn sich das zwischenzeitlich geändert hat (schon etwas länger her mein Helpdesk-Eintrag dazu)), lass einfach mal ein grep rekursiv durch die Verzeichnisse laufen und suche eine Einstellung die so oder so ähnlich heißt.
Danach die Kiste rebooten und via http anstatt SSL zugreifen.
Grüße Uwe
Hi Uwe,
danke für die Hilfe.
Ich bin Deinen Hinweisen nach gegangen.
Die Datei habe ich gefunden, den Konfigurationspunkt nicht, zumindest nicht ganz.
es gibt ein Feld das lautet: supportHTTPS, das habe ich von Yes auf No überschrieben.
Ich denke, dass die Konfig des NGINX befummelt werden muss, der Grep hat mir zumindest den Begriff redirect mehrfach in den Dateien ausgegeben. Das kenne ich mich aber zu wenig aus.
Ich versuche jetzt das Zurück setzen der Netzwerksettings mit dem Reset Schalter, das sollte mir die Daten und Anwendungen erhalten.
Da das Teil nicht ganz Produktiv ist, werd ich die Kröte fressen.
Zum Verhalten der Akzeptanz des Benutzerzertifikats:
Ich nehme an, dass ich zu weiteren Zewcken Benutzerzertifikate hoch laden kann.
Was habe ich gemacht (nicht das dies nochmal wer versucht)?
Ich habe zunächst ein Serverzertifikat installiert, das funktioniert jedoch mit Chrome nicht, weil ein san Eintrag (Subject alternate name) nicht da war.
Beim Neuerstellen inkl. SAN Eintrag habe ich meiner CA nicht mitgegeben, dass es ein Webserverzertifikat sein soll.
Ohne den Verwendungszweck zu kontrollieren, habe ich das Zertifikat über die Weboberfläche ersetzen lassen, vorher ganz freudig alle Webserver und Apps auf dem Kasten mit dem falschen Zertifikat verheiratet und mich ausgesperrt.
Mit dem Nutzerzertifikat kann natürlich keine Kommunikation statt finden. Pech gehabt.
Da ich ###wedelnd und aufgeregt wie ein kleines Hundchen direkt alle Webdienste umkonfiguriert habe, kam ich nicht mehr ran.
Meine Lösung ist nun, Reset der Netzwerksetting und schauen ob noch alles da ist.
Danke auf jeden Fall für Deinen Hinweis, jemand, der in der Konfiguration an der Shell erfahrener ist, kann aus diesem Beitrag vielleicht etwas mitnehmen.
Grüße aus Berlin
seltsam
EDIT: die Zeile support HTTPS muss wieder zurück editiert werden.
sed -i s/supportHTTPS=\"no\"/supportHTTPS=\"yes\"/ /etc/synoinfo.conf
danke für die Hilfe.
Ich bin Deinen Hinweisen nach gegangen.
Die Datei habe ich gefunden, den Konfigurationspunkt nicht, zumindest nicht ganz.
es gibt ein Feld das lautet: supportHTTPS, das habe ich von Yes auf No überschrieben.
Ich denke, dass die Konfig des NGINX befummelt werden muss, der Grep hat mir zumindest den Begriff redirect mehrfach in den Dateien ausgegeben. Das kenne ich mich aber zu wenig aus.
Ich versuche jetzt das Zurück setzen der Netzwerksettings mit dem Reset Schalter, das sollte mir die Daten und Anwendungen erhalten.
Da das Teil nicht ganz Produktiv ist, werd ich die Kröte fressen.
Zum Verhalten der Akzeptanz des Benutzerzertifikats:
Ich nehme an, dass ich zu weiteren Zewcken Benutzerzertifikate hoch laden kann.
Was habe ich gemacht (nicht das dies nochmal wer versucht)?
Ich habe zunächst ein Serverzertifikat installiert, das funktioniert jedoch mit Chrome nicht, weil ein san Eintrag (Subject alternate name) nicht da war.
Beim Neuerstellen inkl. SAN Eintrag habe ich meiner CA nicht mitgegeben, dass es ein Webserverzertifikat sein soll.
Ohne den Verwendungszweck zu kontrollieren, habe ich das Zertifikat über die Weboberfläche ersetzen lassen, vorher ganz freudig alle Webserver und Apps auf dem Kasten mit dem falschen Zertifikat verheiratet und mich ausgesperrt.
Mit dem Nutzerzertifikat kann natürlich keine Kommunikation statt finden. Pech gehabt.
Da ich ###wedelnd und aufgeregt wie ein kleines Hundchen direkt alle Webdienste umkonfiguriert habe, kam ich nicht mehr ran.
Meine Lösung ist nun, Reset der Netzwerksetting und schauen ob noch alles da ist.
Danke auf jeden Fall für Deinen Hinweis, jemand, der in der Konfiguration an der Shell erfahrener ist, kann aus diesem Beitrag vielleicht etwas mitnehmen.
Grüße aus Berlin
seltsam
EDIT: die Zeile support HTTPS muss wieder zurück editiert werden.
sed -i s/supportHTTPS=\"no\"/supportHTTPS=\"yes\"/ /etc/synoinfo.conf
