ComputerBase Menü
Aktuelles

Zertifikat für Webdav über SSL (Win7)

JamesFunk

JamesFunk

Commodore
Registriert
Okt. 2012
Beiträge
4.643
Hi,

ich versuche schon länger, meinen Desktop PC per Webdav mit meiner Synology zu verbinden (als Netzlaufwerk und ohne Zusatzsoftware).

Auf der Synology liegt ein gemeinsamer und für WebDAV freigegebener Ordner "Test".
Ich nutze DDNS ("james,selfhost.me").

Die Ports 5005 und 5006 werden weitergeleitet.

Wenn ich bei Windows ein Netzlaufwerk einbinden möchte, dann gebe ich dazu:

http://james.selfhost.me:5005/test

ein. Danach erscheint eine Maske, ich gebe Benutzernaen und Passwort ein und sehe den Ordner "Test" im Explorer und kann damit arbeiten.

Ich musste allerdings in der Registry einen Wert ändern:

http://hilfe-center.1und1.de/vertra...dows-vista--windows-7-einrichten-a788246.html

Den Eintrag BasicAuthLevel im PfadHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters von 1 auf 2 ändern.

Damirt läuft es (bei mir).


Jetzt möchte ich das gerne noch verschlüsselt haben.
Die Adresse dazu müsste sein:


https://james.selfhost.me:5006/test

Das funktioniert aber nicht. Ich bin beim Recherchieren darauf gekommen, dass man evtl. noc ein Zertifikat importieren muss:

https://www.computerbase.de/forum/threads/ssl-webdav-u-windows-7.707192/

Bin ich da auf dem richtigen Dampfer?

Ich habe bei Firefox unter Einstellungen - Einstellngen - Erweitert - Verschlüsselung - Zertifikate anzeigen

gewählt und dort die Zertifikate von Synology und james.selfhost.me exportiert.

DIe Zertifikate habe ich bei über

Start –> certmgr.msc

in "Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate" mit "Aktion" -> "Alle Aufgaben" -> "Importieren" importiert.
Leider klappt der Zugriff immer noch nicht.

Ist das mit den Zertifikaten der richtige Ansatz?
 
Ja https ist aktiviert.

Ich greife auch per https auf die Weboberfläche zu.


An solchen Kleinigkeitne kanns natürlich auch liegen!
 
Ich greife auch per https auf die Weboberfläche zu.
Zum Vergrößern anklicken....

Vermutlich ohne Portangabe von daher wird das über die 443 laufen.
Das mit der 5005 und 5006 wird wohl für die Dienste sein.
Ist das root Zertifikat auch aktiv ?
 
Https läuft über die 5001. Die habe ich im Router weitergeleitet.

443 ist für die Webstation, die nutze ich (zumindest nicht wissentlich). Ich weiß gar nicht, wozu die ist.

Was meinst du mit dem root-Zertifikat?
Ich habe da nichts aktiviert.
 
Ja 5005 und 5006 stimmt für WebDAV.

5001 ist der Port von der https Weboberfläche.
Ich habe genau die angegebenen prots verwendet:

http://www.synology.de/support/faq_show.php?q_id=299&lang=deu

In certmgr.msc habe ich (nur die von Synology):

Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate

Ausgestellt für / Ausgestellt von / Ablaufdatum / Beabsichtigte Zwecke / Anzeigename

Synology Inc. CA / Synology Inc. CA / 31.12.2030 / <Alle> / <Keine>
synology.com / Synology Inc. CA / 31.12.2030 / <Alle> / <Keine>


Sonst ist da nichts von Synology.


EDIT:

Wenn ich mich beider Weboberfläche als Admin einlogge, dann sehe ich bei den letzten Protokollen:

User [admin] from [meine IP] failed to log in via [WebDAV] due to authorization failure.
 
Zuletzt bearbeitet:
Wenn ich mich beider Weboberfläche als Admin einlogge, dann sehe ich bei den letzten Protokollen:

User [admin] from [meine IP] failed to log in via [WebDAV] due to authorization failure.
Zum Vergrößern anklicken....

Hat der Admin die entsprechenden Rechte ?
Ist ggf. eine Firewall/ACL im NAS aktiv die das einloggen verhindert ?
 
Beim Admin bin ich nicht sicher.

Wenn ich in der Systemsteuerung von der DS auf Benutzer gehe und den Admin bearbeite, dann gibt es dort keinen Reiter Applikationen.

Ein anderer User hat bei Applikationen aber den Haken bei WebDAV.
Mit dessen Zugangsdaten klappt es leider auch nicht.

An der Firewall habe ich nichts gemacht, da sind auch keine Einstellungen drin.
 
User [admin] from [meine IP] failed to log in via [WebDAV] due to authorization failure.
Zum Vergrößern anklicken....

Oder mal an den Support schreiben, vll. fällt denen was dazu ein.
 
Die haben mit mir schon Stunden versucht.
Beim Support gehts mit Linux und Mac, für Win können die keinen Support geben.
Ergänzung ()

Mir ist vorhin nochmal die Software NetDrive in den Sinn gekommen.

Wenn ich damit diese Einstellungen mache:

Site Name: Synology
Site IP or URL: james.selfhost.me
Port: 5006
Server Type: WebDAV
Drive: H
Connect as anonymous NICHT angehakt
Account: James
Password: *******

Und zusätzlich auf advanced klicke und dort den Haken bei "Use HTTPS" setze, dann öffnet sich ein Explorerfenster mit dem WebDAV Inhalt von James (die Ordner, die auf der Synology liegen).

Es funktioniert also.

Abewr warum geht das mit dem Windows Explorer nicht???
 
Hi.

Ich bin nun auch neuer Besitzer einer Synology Disk Station.

Leider versuche auch ich seit einigen Stunden, WebDAV mit Windows zum Laufen zum Bringen. Ich habe herumexperiment, wie es nur geht, und habe etliche Male zum Thema gegoogelt.

Mit NetDrive funktioniert es, mit Windows dagegen nicht. Was mich stutzig macht, ist, dass Windows offensichtlich "etwas findet" und ein Fenster zur Zertifikatsauswahl anzeigt. Dieses Fenster zeigt jedoch nicht das Synology Zertifikat (ca.crt) an. Warum, weiß ich nicht (unter "Eigene Zertifikate" wird es jedenfalls angezeigt).

Wenn ich die Zertifikatsauswahl mehrfach abbreche, kommt dann das Fenster zur Passwort-Eingabe. Dort erhalte ich jedoch immer die Meldung, dass der Ordner ungültig ist (trotz korrekter Anmelde-Daten).

Jetzt bleibt noch die Theorie möglich, dass NetDrive nicht über HTTPS geht, während Windows dies verlangt. Gibt es eine Möglichkeit, zu prüfen, ob eine HTTPS-Verbindung auch wirklich hergestellt wurde?

Es gibt zwar die Einstellung "automatisch zu HTTPS weiterleiten", aber gibt es eine Garantie dafür, dass das immer zuverlässig funktioniet? Warum verlangt Windows ein Zertifikat, während NetDrive dies nicht tut?
 
Ich habe keine Ahnung, warum das so ist, nutze nur noch netdrive.
Auch wenn es anders besser/einfacher wäre.
 
Ich bevorzuge es eigentlich auch über Windows. Aber wenn es dafür keine Lösung gibt, bleibt uns keine Alternative.
 
Nein leider nicht.
Wenn ich was neues erfahre, werde ich es hier schreiben.
Dir wäre ich auch dankbar, wenn du etwas rausfindest!
 
gibt es schon was neues? ich versuche mich auch im moment
Ergänzung ()

versucht mal das zertifikat der ds in "eigene Zertifikate/zertifikate zu importieren. Von dort kommt die Zertifikatsliste..
 
Ich habe noch zusätzlich einen Thread im Synology-Forum geöffnet. Dort habe ich eine entsprechende Anleitung erhalten (Seite 2), die ich jedoch aus zeitlichen Gründen noch nicht testen konnte.

Es ist wohl notwendig, unter der DiskStation ein eigenes Zertifikat zu erstellen und dieses anschließend zu importieren. Hier der Link:

http://www.synology-forum.de/showth...funktioniert-nicht-Alles-korrekt-eingerichtet
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

/root
SSL Webdav u. Windows 7
Antworten
9
Aufrufe
23.801
andy6
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz