Group Policy ile External Certificate

qnap üzerindeki sertifika eğer qnap tarafından tanımlıysa cert. authorities altına almalısınız.

ama yayınlamış sertifika istiyorsanız personal altına almalısınız.

eğer bu da olmazsa bir pc belirleyin. run>mmc yapın>file altından add/remove snap in seçin> certificates>local computer seçip açın. sertifikanızı açılan listedeki yerlere sırayla import edip deneyin https erişimini.

bir de eski ielerde sertifika uyarısının sebebi belirliydi. pop-upla karşınıza neresinin eksik olduğu çıkardı. ama bu şimdi sertifikaya tıklayarak görülebiliyor. sertifika uyarısı için ada, tarihe ve güvenilir biri tarafından yayınlanıp yayınlanmadığına bakılıyor. siz diyelim trusted ca işini hallettiniz geriye diğerleri de kalmış olabilir. bunu da kontrol edin.

Merhaba

Sertifikaları kontrol ettim ve trusted root da sertifika görünüyor fakat kendi bilgisayarımda hala uyarı çıkmaya devam ediyor. Group policy ile certifikayı almış fakat hala hata devam ediyor. 

bir de eski ielerde sertifika uyarısının sebebi belirliydi. pop-upla karşınıza neresinin eksik olduğu çıkardı. ama bu şimdi sertifikaya tıklayarak görülebiliyor. sertifika uyarısı için ada, tarihe ve güvenilir biri tarafından yayınlanıp yayınlanmadığına bakılıyor. siz diyelim trusted ca işini hallettiniz geriye diğerleri de kalmış olabilir. bunu da kontrol edin.

burayla ilgili durum nedir?

Öncelikle ilgilendiğiniz için çok teşekkür ederim. Şimdi qnap cihazın browser arayüzüne bağlandığımda, security sekmesinden default olarak https için ayarlanmış sertifikasını indiriyorum bu sertifikada hata olup olmadığını bilemiyorum isterseniz size gönderebilirim vaktiniz olup da kontrol etmek isterseniz. Ayrıca security sekmesinde birde default olarak tanımlanmış private key var onuda indirdim fakat nereye yükleyeceğimi bulamadım. 

estafurullah forumun amacı yardımlaşmak zaten.

şimdi yapmanız gereken qnap için gördüğünüz sertifikanın öncelikle geçerlilik süresini kontrol etmek.bunu explorerdaki kilit ikonuna tıklayıp sertifikayı açarak görebilirsiniz. geçerlilik süresi hala geçerli mi?

sonra sertifika kim tarafından verilmiş aynı şekilde kontol edin. bu sizin durumunuzda güvenilir bir sertifika sağlayıcısından değil de qnap kendisinden verildiği için sorun sebebi olacaktır.

sonra qnapa eriştiğiniz adresle sertifika üzerindekki adres tutuyor mu ona bakın. mesela siz http://dosya olarak giriyorsanız sertifikanın dosya adını içeriyor olması lazım. şu an için neler içerdiğini yine kilit ikonuna tıklayıp, sertifikayı açıp, details tabı altında subject alternative names bakarak görebilirsiniz.

ikinci durum için çözüm basit. gidip tüm pclere bu sertifikayı eklemeniz gerekiyor. veya group policy ile domainiz için güvenilir yapmanız lazım.

eğer subject alternative name uymuyorsa qnap dokümanlarını karıştırıp, kendi üreteceğiniz bir sertifika nasıl qnapa yüklenir onu keşfetmek gerekiyor.

Merhaba Efe Bey

Sertifikanın süresi 2021 olarak gözüküyor yani tarihten yana bir problem yok.

Sertifikayı veren : TR Series Nas

Sertifika verilen : TR Series Nas olarak görünüyor.

Bu sertifikayı group policy olarak trusted root'un altına yerleştirdim ve group policy ile deploy ettim. 

Galiba bu sertifikayı söylediğiniz gibi güvenilir olarak görmüyor.

Bir sorum daha olucak.

https://10.106.10.245/glpi/index.php adresine nasıl sertifika oluşturabilirim.