SSL certificaten

[Gamer]

Ik wil graag en beveiligde ftps verbinding op zetten tussen een PC en mijn NAS over het internet.
Nu heb ik al wel certificaten aangemaakt op mijn NAS. En deze ge-exproteerd naar mijn PC.
En nu heb ik een zip bestand met vier bestanden erin. ca.crt, ca.key, server.crt en server.key
Maar welke moet ik nu op mijn PC installeren.
En / of welke kan / moet ik importeren in firefox of eventueel in filezilla.

Voor mijn word het nu een speld in de hooiberg, want ik kom er zelf niet meer uit.

[Gamer]

Ben ik hier de enige die zich druk maakt dat onbevoegde personen binnen dringen en rond neuzen op je nas.
Of vinden jullie het niet erg als onbevoegde of hackers binnen dringen. En tussen je persoonlijke bestanden zitten te neuzen.

Ik kan het mij niet voorstellen dat er hier alleen mensen zijn de een onbeveiligde of een laag beveiligde verbinding gebruiken.

[maikelonline]

Nee, gamer. Je bent zeker niet de enige die zich hier druk over maakt.
SSL is niet zo makkelijk en je ziet genoeg fuck ups om te weten dat veel mensen er geen verstand van hebben.

Yahoo is pas net over naar SSL (mind you: webmail inlog).
Vele NAS systeempjes zijn gewoon via het internet te bereiken, hebben geen https en geen fail2ban optie. De rest laat ik over aan je eigen fantasie wat de implicaties hiervan zijn.

De SSL certs moeten op je servertje geinstalleerd worden. Als ze selfsigned krijg je een foutmelding met of je een uitzondering wilt maken, zoals met vele sleutels en certs kan je de finterprints checken of deze valide zijn. Je kan ook een erkend cert kopen bij ssl boeren, maar dat is wel weer de SSL maffia spekken.

[tap]

Als je het alleen ftps wilt gebruiken, dan moet je met deze uitleg uit de voeten kunnen

http://rbgeek.wordpress.com/2012/11/20/how-to-setup-vsftpd-ftp-with-ssl-on-ubuntu-12-04/