Toggle sidebar

DSM 7.2 Zertifikat für LAN erstellen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

mensa

Benutzer
Registriert
06. März 2015
Beiträge
287
Reaktionspunkte
2
Punkte
18
Hallo,

meine DS218+ ist einfach unter "NAS" erreichbar. Kann ich mir dafür ein Zertifikat erstellen und aktivieren?
Wie genau geht das? Hat da bitte jemand ein Tutorial? Hätte das hier gefunden, scheint aber so leider in DSM 7 nicht mehr zu funktionieren: https://jeangalea.com/setup-ssl-synology-nas/
 
Das Thema kommt hier ca 2 x pro Woche, bitte mal die SuFu benutzen.Zertifikat geht nur auf Domainnamen nicht auf IP. Stichpunkte wären z.b.Quickconnect, Addguard.
 
Würde dafür auch eine Dyndns Domain reichen? Also z.B. xxx.mooo.com ?
 
Zuletzt bearbeitet von einem Moderator:
Geht auch
 
Aber dann ist es trotzdem ungültig, wenn ich auf meine lokale NAS im Netzwerk einfach über "NAS" zugreife, oder?
 
ja, du musst es dann intern auch über dyndns ansprechen.
 
  • Like
Reaktionen: mensa und ctrlaltdelete
Cool, danke!
Könntest du mir bitte erklären, wie ich mir sowas für meine IP 192.168.1.6 oder Hostname NAS erstellen kann unter DSM 7.2?
Auf die Shell hätt ich auch Zugriff.
 
Zuletzt bearbeitet von einem Moderator:
Schau mal ins Wiki. Ist zwar recht alt der Artikel aber im Grunde immer noch richtig.
 
  • Like
Reaktionen: Ulfhednir und Benie
Korrekt. Und wer nicht auf der Diskstation herumwurschteln will, kann sich auch für Windows einen OpenSSL-Client herunterladen.
Muss dann halt in der CMD wurschteln.
 
Oder man nutzt eine Domain / DDNS plus eigenen DNS-Server. Ich nutze dafür AdGuard
 
Taucht es unter Systemsteuerung, Sicherheit, Zertifikat auf? Wenn ja, musst du es noch in den Einstellungen dort dem jeweiligen Dienst zuordnen.
Da es ja selbstsigniert ist, musst du es auch noch auf den Clients als vertrauenswürdig einstufen (z.B. über certmgr.msc nach "Vertrauenswürdige Stammzertifizierungsstellen" importieren )
 
Nein, erscheint dort leider nicht.
So sieht es im Filesystem aus:

Bash: 
root@NAS:/usr/syno/etc/ssl# ls -l ./ ssl*
./:
total 36
drwx------ 3 root root 4096 Nov  5 11:18 bak
drwxr-xr-x 2 root root 4096 Mar 28  2022 cfg.d
drwx------ 2 root root 4096 Oct  6  2018 cgi.key
-r-------- 1 root root  245 Oct  6  2018 dh1024.pem
-r-------- 1 root root  424 Apr 19  2021 dh2048.pem
-r-------- 1 root root  769 Sep  7  2018 dh4096.pem
drwx------ 2 root root 4096 Nov  5 11:35 ssl.crt
drwx------ 2 root root 4096 Nov  5 11:35 ssl.csr
drwx------ 2 root root 4096 Nov  5 11:35 ssl.key

ssl.crt:
total 8
-rw------- 1 root root 1034 Nov  5 11:34 ca.crt
-rw------- 1 root root 1005 Nov  5 11:35 server.crt

ssl.csr:
total 8
-rw------- 1 root root 696 Nov  5 11:34 ca.csr
-rw------- 1 root root 696 Nov  5 11:35 server.csr

ssl.key:
total 8
-rw------- 1 root root 963 Nov  5 11:34 ca.key
-rw------- 1 root root 887 Nov  5 11:34 server.key
 
Mal eine andere Frage - warum musst Du im eigenen Netz verschlüsselt auf Deine DS zugreifen?
 
Ich bin mir grad nicht sicher, ob der Schritt "Austausch der Dateien" im Wiki noch so stimmt. Ich habe beim letzten Mal das Zertifikat über die DSM-GUI importiert.
 
Ja - daher erstell doch einfach im Browser eine Ausnahme und fertig. Beantwortet aber nicht meine Frage, warum Du nicht einfach per http (unverschlüsselt) zugreifst?
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten