Toggle sidebar

SSL Zertifikat mit StartSSL

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
rauppe31

rauppe31

Benutzer
Registriert
06. Juni 2011
Beiträge
2.734
Reaktionspunkte
0
Punkte
82
Hallo Zusammen

Ich habe mich jetzt bei StartSSl registriert und habe auch schon die E-Mailadresse von meiner Domain bestätigt.

Jetzt muss ich ein Zertifikat erstellen.

Ich frage mich jetzt aber, welches ich für den Synology DSM nehmen soll:

ssl.png

Vielen Dank für eure Hilfe.
 
Das Webserver Cert
 
OK. Dann versuche ich es mal mit dem.

Wenn ich nicht mehr weiter komme melde ich mich.
 
Hat alles super geklappt.
Dachte nicht, dass das so schnell gehen würde.
 
Hast du jetzt auch das Problem, dass dein Browser "meckert", wenn du aufs DSM, welches jetzt ein für eine Domain (Zugriff von extern) ausgestelltes Zertifikat installiert hat, per LAN zugreifst?
 
Ja, das ist bei mir auch so. (Natürlich nur, wenn ich über SSL zugreifen will)

Das ist, weil der Hostname (deine interne IP) nicht mit dem vorgegebenen Hostnamen (bei mir naefmarco.ch) übereinstimmt.
 
Wenn man StartSSL benutzt, muss man noch das Intermediate und ca-Zertifikat einbinden, zb so:

Code: 
SSLCertificateChainFile /usr/syno/etc/ssl/sub.class2.server.ca.pem
SSLCACertificateFile /usr/syno/etc/ssl/ca.pem

Das in die Apache-Konfigurationsdateien einfügen und die Files an den richtigen Ort kopieren. Benutzt aber beim Free-Startssl die sub.class1.server.ca.pem. Class2 ist für bezahlte Zertifikate.
 
Aber bei mir läuft es ja jetzt.
Kannst ja mal probieren, ob eine Fehlermeldung kommt: Link
 
Läuft soweit, sollte man aber trotzdem einbinden. Kann auch sein dass man das Zertifikat im Cache hat und darum kein Fehler angezeigt wird.
 
rauppe31 schrieb:
Ja, das ist bei mir auch so. (Natürlich nur, wenn ich über SSL zugreifen will)

Das ist, weil der Hostname (deine interne IP) nicht mit dem vorgegebenen Hostnamen (bei mir naefmarco.ch) übereinstimmt.
Zum Vergrößern anklicken....

Ja ich weiss und genau das nervt mich etwas. Hatte diesbezüglich auch mal ein eigenes Topic 2-SSL-Zertifikate - https Zugriff über LAN und Internet - StartSSL gestartet, welches mich, trotz engagierter Hilfe der Synology-Forumsgemeinde, nicht wirklich weiter gebracht hat.
Hab es dann aufgegeben, denn anscheinend ist es wirklich nicht möglich 2 verschiedene Zertifikate, eins für LAN und eins fürs den externen Zugriff von aussen, lauffähig zu machen. :(

Vielleicht weiss hier jemand doch eine "einfache" Möglichkeit dieses Problem zu lösen!?

ubuntulinux schrieb:
Wenn man StartSSL benutzt, muss man noch das Intermediate und ca-Zertifikat einbinden, zb so:

Code: 
SSLCertificateChainFile /usr/syno/etc/ssl/sub.class2.server.ca.pem
SSLCACertificateFile /usr/syno/etc/ssl/ca.pem

Das in die Apache-Konfigurationsdateien einfügen und die Files an den richtigen Ort kopieren. Benutzt aber beim Free-Startssl die sub.class1.server.ca.pem. Class2 ist für bezahlte Zertifikate.
Zum Vergrößern anklicken....

Wärst du so nett und würdest kurz beschreiben, warum man das machen soll/muss? Lieben Dank im Voraus!
 
Irgendwie funktioniert das ganze so nicht.
Nach einem Neustart habe ich wieder das alte Zertifikat von Synology drin:(
Was mache ich falsch???
 
Das intermediate und ca-Zertifikat sollte man einbinden. Einige Browser haben das Zertifikat zB nicht cached, dann wird es als ungültig angezeigt. Sollte man immer einbinden, das steht auch bei StartSSL so.
 
ubuntulinux schrieb:
Wenn man StartSSL benutzt, muss man noch das Intermediate und ca-Zertifikat einbinden, zb so:

Code: 
SSLCertificateChainFile /usr/syno/etc/ssl/sub.class2.server.ca.pem
SSLCACertificateFile /usr/syno/etc/ssl/ca.pem

Das in die Apache-Konfigurationsdateien einfügen und die Files an den richtigen Ort kopieren. Benutzt aber beim Free-Startssl die sub.class1.server.ca.pem. Class2 ist für bezahlte Zertifikate.
Zum Vergrößern anklicken....
Dann probiere ich das einbinden heute mal aus.

Kann es eigentlich sein, das dies ein Bug im DSM 4 ist?
 
Habe das jetzt so eingebunden.

Jetzt funktionierts auch nach einem Neustart.
Danke
 
frage: was hast du als domain angegeben?
 
Wo?
 
Wo soll ich eine Domain angegeben haben? Bei StartSSL?
 
Ja, wollte mir gestern ein Zertifikat erstellen und für das Webserver Zertifikat wird eine Domain benötigt.
Ich benutze eine dynamische von "mine.nu" leider ist es damit nicht möglich das Zertifikat zu erstellen.

Die Frage ist, hast du eine "richtige" Domain dafür registriert? Oder wie bist du vorgegangen.

Gruß
 
Ja, ich habe eine "richtige" Domain registriert.

Ohne funktioniert es glaub nicht.
 
Geht nicht mit Subdomains, deren Domain nicht dir gehört ;) Nimm dir sonst ne gratis-Domain von dot.tk. Mit denen sollte es gehen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten