Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 32
  1. #1
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard Zertifikat erstellen laut Wiki "Generierung eines eigenen SSL-Zertifikats"

    Hallo miteinander,
    ich bin nach über 12 Stunden erfolglosem tun am Ende und brauche bitte eure Hilfe.

    Ich habe Owncloud auf meiner Syno installiert (möchte Dropbox, Google Kontakte, Google Kalender damit ersetzen) und möchte dort jemanden außerhalb meines Netzwerks (dyndns) Zugriff auf Dateien (DOC,XLS,ZIP) innerhalb eines bei mir freigegebenen Ordners gewähren. Wenn er zugreifen möchte, erscheint diese rote Warnmeldung seines Browsers (Chrome, Firefox) mit einem SSL-Fehler. Dies habe ich nun versucht zu umgehen, indem ich mir ein Zertifikat laut Wiki http://www.synology-wiki.de/index.ph...SL-Zertifikats erstellt habe. Soweit so gut, nun habe ich zwar die Fehlermeldung beim Zugriff über DynDNS weg, aber beim Zugriff innerhalb meines Netzwerks via SSL (z.B. https://192.168.x.x/owncloud oder https:192.168.x.x:5001) kommt diese Fehlermeldung weiterhin.

    Was muss ich bitte wo eintragen, damit diese Meldung endgültig und überall verschwindet? Danke im Voraus für eure Hilfe.

    PS: Ich brauchte außerdem sowieso ein Zertifikat, um mit der Android App "DAVdroid" von außen auf meine ownCloud Kontakte zugreifen zu können, was ich allerdings wegen o.g. Problems noch nicht getestet habe.
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  2. #2
    Moderator Avatar von jahlives
    Registriert seit
    19.08.2008
    Beiträge
    18.275
    Blog-Einträge
    20

    Standard

    bei selbstsignierten Cert hast du mindestens immer einen Fehler ;-) Nämlich dass der Signatur der CA nicht vertraut werden kann, da diese nicht öffentlich bekannt ist. Das lässt sich nur umgehen wenn man das Cert von einer vertrauenswürdigen Stelle kauft. Alternativ gibt es auch Anbieter die Gratiscerts anbieten, welche in den Browsern als vertrauenswürdig angesehen werden z.B. Startssl
    Was im Leben zählt, ist nicht, dass wir gelebt haben. Sondern, wie wir das Leben von anderen verändert haben (Rolihlahla "Nelson" Mandela 1918-2013)

  3. #3
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    Aha O.K. ich denke ich muss mir nochmal Gedanken über mein gesamtes Vorhaben machen.
    Ich könnte mir aber, wenn ich das richtig verstanden habe, ein Zertifikat für eine Domain (nur Domain ohne Webspace) z.B. abc.de ausstellen lassen und mittels Umleitung von einer Subdomain z.B. server.abc.de auf DynDNS auf die Syno mit gesicherter SSL Verbindung zugreifen? Außerdem die Syno als Webspace für meine Homepage und auch als Server für meine E-Mail benutzen? Ich brauche dann nur eine Domain bei z.B. dd24.de (ohne Webspace) und ein Zertifikat für diese Domain? Stimmt das soweit?
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  4. #4
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.483

    Standard

    Dafür reicht dann schon ein SSL-Zertifikat für die Subdomain server.abc.de (wie gesagt, so etwas bekommst Du jahresweise kostenlos). Ein Domain-Zertifikat kostet dann schon etwas Geld...
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.2.3-25423
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.1 - Java 1.8.0.212 - Nextcloud 18.0.4 - Roundcube 1.4.3 - HumHub 1.5.1 - tt-rss 19.02
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  5. #5
    Anwender
    Registriert seit
    24.06.2011
    Beiträge
    223

    Standard

    ich kann cacert empfehlen. ohne namen gibts das zertifikat sofort und mit eigenem namen muss man erst sich bei anderen nutzern authentifizieren. hab ich gemacht, alles wunderbar. nur stammzertifikate in den browser oder aufs phone laden, alles super...

  6. #6
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    O.K. verstanden. Kann bitte noch jemand meine Frage "Außerdem die Syno als Webspace..." noch beantworten, denn dann weiß ich glaube ich wie ich das ganze einrichten werde. Das wird letztlich dann doch wesentlich mehr Arbeit als gedacht, aber dann sind wenigstens alle Daten bei mir zu Hause.
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  7. #7
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    @berlin10 Danke für den Tipp, jedoch kommt beim Versuch der CACert Gemeinschaft (https://www.cacert.org/index.php?id=1) beizutreten um ein kostenloses Zertifikat zu erhalten gleich mal ein Zertifikatsfehler im Browser.
    Geändert von Adrian-S (08.11.2013 um 09:35 Uhr)
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  8. #8
    Anwender
    Registriert seit
    24.06.2011
    Beiträge
    223

    Standard

    hm komisch, installier erstmal die Stammzertifikate, hier: https://www.cacert.org/index.php?id=3

    Mit dem Serverzertifikat, also ich habs gemacht und es mir einfacher vorgestellt als es ist.
    Du hast die Domain abc.de, generierst dann für die Subdomain 123.abc.de das Zertifikat.
    Du installierst das Zertifikat auf der DS, vorher brauchst aber einen Hoster, der das Weiterleiten anbietet. Dyndns hatte ich auch, kannste dafür aber nicht gebrauchen, weil du ja kein Zertifikat auf xyz.dyndns.org erstellen kannst. Wenn Du einfach eine Seitenweiterleitung machst über die Seite an sich, dann ginge das glaub ich auch, weiß ich aber nicht. Ich hab nun bei meinem Hoster eine MX Weiterleitung, das funktioniert so wie bei dyndns auch, in der FritzBox eine Kennung und ein Passwort eintragen und das aktualisiert sich sofort.

  9. #9
    Anwender
    Registriert seit
    15.01.2011
    Beiträge
    199

    Standard

    Zitat Zitat von Adrian-S Beitrag anzeigen
    Was muss ich bitte wo eintragen, damit diese Meldung endgültig und überall verschwindet? Danke im Voraus für eure Hilfe.
    Du musst das CA-Zertifikat (in der Anleitung "ca.crt") in deinem Browser als vertrauenswürdige CA hinterlegen. Wie das geht hängt sehr stark vom verwendeten Betriebssystem und Browser ab. Beim Firefox z.B. geht das unter Einstellungen->Erweitert->Zertifikate->Zertifikate anzeigen->Zertifizierungsstellen->Importieren. Bei Safari unter OS X musst Du es in deinen Keystore importieren (doppeklick aufs File), bei Windows gibts glaube ich auch einen Systemweiten Keystore. Evtl. muss das Zertifikat noch umgewandelt werden PKCS#12 versteht eigentlich fast alles. Bei Windows muss man glaube ich sogar PKCS#12 haben.

    Für solche Zwecke ein zertifikat von einer "vertrauenswürdigen Stelle" zu kaufen ist IMHO Geldverschwendung. Niemand weiss besser als Du ob Du Deinem eigenen CA-Zertifikat vertrauen kannst. Das Vertrauen dafür in fremde Hände zu legen verringert meiner Meinung nach eher die Sicherheit.

    Stellt CAcert denn mittlerweile Server-Zertifikate aus? Das letzte Mal als ich gefragt habe gabs nur Email-Zertifkate.

  10. #10
    Anwender
    Registriert seit
    15.01.2011
    Beiträge
    199

    Standard

    Zitat Zitat von berlin10 Beitrag anzeigen
    ich kann cacert empfehlen. ohne namen gibts das zertifikat sofort und mit eigenem namen muss man erst sich bei anderen nutzern authentifizieren. hab ich gemacht, alles wunderbar. nur stammzertifikate in den browser oder aufs phone laden, alles super...
    Das bringt Dir überhaupt gar nichts. Weil die CAcert root CA in keinem Browser enthalten ist. Die müsstest Du dann erst importieren. Warum soll das besser sein als wenn er seine eigene Root-CA importiert? Das macht nur mehr Aufwand und bringt ihm keinen Nutzen.

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. Artikel: Generierung eines SSL-Zertifikats
    Von hansen im Forum Wiki-Forum
    Antworten: 6
    Letzter Beitrag: 15.12.2015, 17:07
  2. Antworten: 9
    Letzter Beitrag: 16.11.2012, 17:51
  3. Generierung eines eigenen SSL-Zertifikats aber wie?
    Von Frankisunshine im Forum Sonstiges
    Antworten: 21
    Letzter Beitrag: 03.01.2012, 19:53
  4. SSL Zertifikat "PositivSSL" von ready2host installieren
    Von Herbert_Testmann im Forum Webserver
    Antworten: 3
    Letzter Beitrag: 19.01.2010, 14:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •