seltsam
Goto Top

Synology DSM - HTTPS für DSM Verwaltungsseite via Shell ausschalten

Hallo,
kennt jemand eine Möglichkeit, im DSM 6.1.x, die HTTPS Nutzung auszuschalten?
Hintergrund:
Ich habe, statt einem Webserver Zertifikat, ein Benutzerzertifikat hinterlegt, also komme ich mit keinem Browser mehr dran, weil die Kommunikation nicht zu Stande kommt.
Ich habe nur noch Zugriff via SSH, also Putty oder WINSCP...
Nun würde ich gern das Default Zertifikat zuordnen oder das von mir erstellte Zertifikat löschen.
Ich komme hier nicht weiter, hat jemand eine Idee?

Viele Grüße

Seltsam

Content-ID: 368222

Url: https://administrator.de/forum/synology-dsm-https-fuer-dsm-verwaltungsseite-via-shell-ausschalten-368222.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

colinardo
colinardo 15.03.2018, aktualisiert am 16.03.2018 um 08:51:23 Uhr
Goto Top
Servus Seltsam.
Ich habe, statt einem Webserver Zertifikat, ein Benutzerzertifikat hinterlegt
Autsch, dumm gelaufen, das die solch ein Zertifikat überhaupt akzeptiert zeugt aber schon von echter Dummheit der Firmware face-smile.
Ich habe jetzt zwar keine Syno im Zugriff aber ich meine mich zu erinnern das du in der Config dazu einfach den https-redirect abschalten, und dich dann über den HTTP Port wieder einloggen kannst.
Via SSH auf der Kiste solltest du den Schalter in der Config /etc/synoinfo.conf finden
Ein replace mit SED sollte hier reichen.
sed -i s/redirectHTTPS=\"yes\"/redirectHTTPS=\"no\"/ /etc/synoinfo.conf
oder du machst es manuell in der Datei.

Sollte die Einstellung dort nicht mehr zu finden sein (wenn sich das zwischenzeitlich geändert hat (schon etwas länger her mein Helpdesk-Eintrag dazu)), lass einfach mal ein grep rekursiv durch die Verzeichnisse laufen und suche eine Einstellung die so oder so ähnlich heißt.

Danach die Kiste rebooten und via http anstatt SSL zugreifen.

Grüße Uwe
seltsam
seltsam 16.03.2018 aktualisiert um 12:26:56 Uhr
Goto Top
Hi Uwe,

danke für die Hilfe.
Ich bin Deinen Hinweisen nach gegangen.
Die Datei habe ich gefunden, den Konfigurationspunkt nicht, zumindest nicht ganz.
es gibt ein Feld das lautet: supportHTTPS, das habe ich von Yes auf No überschrieben.
Ich denke, dass die Konfig des NGINX befummelt werden muss, der Grep hat mir zumindest den Begriff redirect mehrfach in den Dateien ausgegeben. Das kenne ich mich aber zu wenig aus.
Ich versuche jetzt das Zurück setzen der Netzwerksettings mit dem Reset Schalter, das sollte mir die Daten und Anwendungen erhalten.
Da das Teil nicht ganz Produktiv ist, werd ich die Kröte fressen.

Zum Verhalten der Akzeptanz des Benutzerzertifikats:
Ich nehme an, dass ich zu weiteren Zewcken Benutzerzertifikate hoch laden kann.
Was habe ich gemacht (nicht das dies nochmal wer versucht)?
Ich habe zunächst ein Serverzertifikat installiert, das funktioniert jedoch mit Chrome nicht, weil ein san Eintrag (Subject alternate name) nicht da war.
Beim Neuerstellen inkl. SAN Eintrag habe ich meiner CA nicht mitgegeben, dass es ein Webserverzertifikat sein soll.
Ohne den Verwendungszweck zu kontrollieren, habe ich das Zertifikat über die Weboberfläche ersetzen lassen, vorher ganz freudig alle Webserver und Apps auf dem Kasten mit dem falschen Zertifikat verheiratet und mich ausgesperrt.
Mit dem Nutzerzertifikat kann natürlich keine Kommunikation statt finden. Pech gehabt.
Da ich ###wedelnd und aufgeregt wie ein kleines Hundchen direkt alle Webdienste umkonfiguriert habe, kam ich nicht mehr ran.
Meine Lösung ist nun, Reset der Netzwerksetting und schauen ob noch alles da ist.

Danke auf jeden Fall für Deinen Hinweis, jemand, der in der Konfiguration an der Shell erfahrener ist, kann aus diesem Beitrag vielleicht etwas mitnehmen.

Grüße aus Berlin

seltsam
EDIT: die Zeile support HTTPS muss wieder zurück editiert werden.

sed -i s/supportHTTPS=\"no\"/supportHTTPS=\"yes\"/ /etc/synoinfo.conf