Toggle sidebar

Allgemeine Zertifikaten Frage

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
wolewo

wolewo

Benutzer
Registriert
24. März 2009
Beiträge
293
Reaktionspunkte
5
Punkte
24
Hallo zusammen,
möchte mal fragen, ob mein Vorhaben so umzusetzen ist.

Ich habe bei meinem Webhoster eine Subdomain installiert und lasse diese auf meine DS1010+ umleiten (Filestation).
Nun habe ich für diese Subdomain ein Zertifikat bestellt.
Kann ich dieses Zertifikat dann auch auf meine DS installieren lassen, damit ich den Zertifikatenfehler nicht mehr bekomme?
Bei der DS kann man ja ein Zertifikat installieren lassen.
Oder mache ich da einen Überlegungsfehler?
Gruss
Daniel
 
Grundsätzlich ja - du kannst das Zertifikat auf die DS hochladen / installieren.

Je nach dem sind jedoch noch ein paar zusätzliche Arbeiten nötig.
Es gibt da eine Anleitung im Wiki/Forum:

Ich hatte selbst ein Problem nach dem installieren auf der DS, es hatte noch was gefehlt.
Hier meine Lösung: klick
 
Scheint schwieriger zu sein als ich dachte
frown.png

Aber sobald ich vom Hoster das Zertifikat bekommen habe, versuche ich es einmal mit Deiner Lösung.
Merci für den Tipp.
Gruss
Daniel
 
Ist nicht wirklich schwierig, nur vielleicht nicht verständlich, wenn man den Apache und die SSl-Geschichte nicht kennt.
Wenn du meine Anleitung nimmst, benötigtet du nur die infos zu 1. Schritt – Synology DiskStation für SSL fit machen.

Ich glaub, das Problem war, dass das CA-Zertifikat auf der DS gefehlt hatte. Drum ist der manuelle Eingriff nötig.
 
Welchen Browser benutzt Du?

Wahrscheinlich meckert der Browser jetzt noch, dass das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle kommt. Woher soll er das auch wissen...? In jedem Browser gibt es die Möglichkeit, die selbsterstellte ca.crt zu importieren und als vertrauenswürdige Stammzertifizierungsstelle zuzulassen.
 
Du musst bei jedem Browser eine ausnahme für dieses Zertifikat eintragen.

Wenn du willst, kannst du auch ein kostenloses Zertifikat von StartSSL generieren.
Damit funktioniert es bei mir auch ohne Fehlermeldung.
Kannst es ja mal testen: https://naefmarco.ch:8080
 
Hallo zusammen,
merci für eure Tipps.
Ich habe das Zertifikat im IE9 importiert bei den Vertrauenswürdigen Zertifikaten. Aber ich glaube ich mache irgendwo einen Überlegungsfehler. Das Zertifikat habe ich auf mein Subdomain gemacht. Von diesem Subdomain leite ich das ganze weiter auf die IP meiner DS. Ist ja auch etwas ähnliches wie ein DynDns Diesnst, nur muss ich halt die IP selber erneuern. Oder sehe ich das jetzt schon falsch?

Die Meldung sieht jetzt so aus.

Zwischenablage01.jpg
 
Bei dieser Fehlermeldung stimmt die Adresse im Zertifikat nicht mit der Adresse der Webseite überein. Möglicherweise funktioniert das mit der Subdomain nicht so wie Du möchtest...
 
Steht denn in der Adresszeile immernoch deine Subdomain oder die externe IP deiner DS?
 
@Trolli
ich glaube Du hast recht mit deiner Vermutung. Bei Google Chrom sieht es so aus.

Zwischenablage01.jpg
 
@rauppe31

Da steht jetzt die IP meiner DS.
Vielleicht müsste ich das Zertifikat auf die IP Adresse von der DS ausstellen.
 
Nein, denn die IP von deiner DS ist sicher Dynamisch.
Ich weiss nicht, ob du zugriff auf die DNS Datenbank hast (wahrscheinlich nicht).
Dort müsste für deine Subdomain die IP deiner DS stehen.
Kontaktiere doch mal deinen Anbieter von deinem Server.
 
Diesen Zugriff habe ich nicht. Ich habe ein VDSL Abo bei der Swisscom und da ändert die IP alle Jahre einmal. Momentan habe ich schon über ein Jahr die gleiche IP.
Gruss
Daniel
 
Man kann aber keine Zertifikate auf IPs ausstellen. Zertifikate werden immer nur auf Domainnamen ausgestellt.
 
Dann würde ich mal deinen Betreiber des Servers fragen oder du machst deinen eigenen DNS-Server. Kannst du bei Metanet gratis einrichten.
 
Bei Metanet hat man nicht seinen eigenen DNS Server.
 
OK. Nicht einen eigenen, aber man hat alles, was man braucht:)

BTW: Was ist der Unterschied zwischen dem Metanet DNS Server und einem eigenen?
 
Habe trotzdem mal versucht das Zertifikat auf die IP auzustellen. Kommt die genau gleiche Meldung wie beim ersten.
Gruss
Daniel
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten