Hi zusammen,
hat es schon jemand geschafft, zwei Beta 7.2 Synologies mit KMPI Server / Client zu verknüpfen? Ich hab jetzt alles mögliche probiert und kriegs nicht hin.
By the way.. mit diesem Docker container als KMIP Server gehts einwandfrei: https://github.com/rnurgaliyev/kmip-server-dsm
Folgendes Setup:
Synology1: Hostname "KMIPserver", 10.10.10.100
Synology2: Hostname "KMIPclient", 10.10.10.101
Bei Synology2 (client) hab ich die Synology-eigenen Zertifikate exportiert (cert.pem, privkey.pem).
Danach bei Synology1 (server) unter Sicherheit / KMIP den Remote-Schlüsselserver aktiviert und das cert.pem importiert und auf "Gewähren" gestellt. Zertifizierungsstelle hab ich keine benutzt.
Anschließend wieder zurück zu Synology2 (client) und IP Adresse 10.10.10.100 angegeben.
Ergebnis: Stellen Sie sicher, dass IP Adresse, Port und Zertifikat korrekt sind. Über Wireshark hab ich schon sichergestellt -> IP und Port sind korrekt.
Irgendwo hab ich gelesen, dass bei self-signed Zertifikaten unbedingt die root-CA mit angegeben werden muss. Also zweiter Versuch:
- eigene rootCA erstellt (rootCA.key und rootCA.crt)
- eigenes Client Zertifikat erstellt mit Hostname / full qualified name: "KMIPclient"
- Clientzertifikate mit Zwischenzertifikat (rootCA.crt) bei Synology2 (client) importiert
- alles auf Standard-Zertifikat gesetzt und für alle Dienste auf neues Zertifikat gestellt und Synology-Zertifikat komplett gelöscht
- diesmal beim KMIP Server als Client Zertifikat das neue eingetragen und diesmal die rootCA mit eingetragen
- alles wurde soweit richtig importiert und ok angezeigt
=> Ergebnis: Stellen Sie sicher, dass IP Adresse, Port und Zertifikat korrekt sind :-(
Ideen? Hats jemand geschafft? (ohne echtes signiertes Let's Encrypt bitte, bei mir die die Synologys hinter einem reverse-proxy, und nur der Proxy hat LetsEncrypt Zertifikate)
hat es schon jemand geschafft, zwei Beta 7.2 Synologies mit KMPI Server / Client zu verknüpfen? Ich hab jetzt alles mögliche probiert und kriegs nicht hin.
By the way.. mit diesem Docker container als KMIP Server gehts einwandfrei: https://github.com/rnurgaliyev/kmip-server-dsm
Folgendes Setup:
Synology1: Hostname "KMIPserver", 10.10.10.100
Synology2: Hostname "KMIPclient", 10.10.10.101
Bei Synology2 (client) hab ich die Synology-eigenen Zertifikate exportiert (cert.pem, privkey.pem).
Danach bei Synology1 (server) unter Sicherheit / KMIP den Remote-Schlüsselserver aktiviert und das cert.pem importiert und auf "Gewähren" gestellt. Zertifizierungsstelle hab ich keine benutzt.
Anschließend wieder zurück zu Synology2 (client) und IP Adresse 10.10.10.100 angegeben.
Ergebnis: Stellen Sie sicher, dass IP Adresse, Port und Zertifikat korrekt sind. Über Wireshark hab ich schon sichergestellt -> IP und Port sind korrekt.
Irgendwo hab ich gelesen, dass bei self-signed Zertifikaten unbedingt die root-CA mit angegeben werden muss. Also zweiter Versuch:
- eigene rootCA erstellt (rootCA.key und rootCA.crt)
- eigenes Client Zertifikat erstellt mit Hostname / full qualified name: "KMIPclient"
- Clientzertifikate mit Zwischenzertifikat (rootCA.crt) bei Synology2 (client) importiert
- alles auf Standard-Zertifikat gesetzt und für alle Dienste auf neues Zertifikat gestellt und Synology-Zertifikat komplett gelöscht
- diesmal beim KMIP Server als Client Zertifikat das neue eingetragen und diesmal die rootCA mit eingetragen
- alles wurde soweit richtig importiert und ok angezeigt
=> Ergebnis: Stellen Sie sicher, dass IP Adresse, Port und Zertifikat korrekt sind :-(
Ideen? Hats jemand geschafft? (ohne echtes signiertes Let's Encrypt bitte, bei mir die die Synologys hinter einem reverse-proxy, und nur der Proxy hat LetsEncrypt Zertifikate)
