Toggle sidebar

DSM 6.x und darunter SSL-Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
Z

ZUGI

Benutzer
Registriert
23. März 2012
Beiträge
13
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich habe ein Problem mit dem SSL-Zertifikat für den DiskStation-Manager. Da mich die Zertifikatsfehler der Browser genervt haben. Habe ich bei StartSSL ein Zertifikat für die Subdomain diskstation.MEINDOMAINNAME.de angelegt. Im DiskStation-Manager habe ich den private key und das Zertifikat importiert. Nun zeigt mir jedoch Chrome an:
- Das Serverzertfikat stimmt nicht mit der URL überein.
- Serverzertfikat ist nicht vertrauenswürdig.

Was habe ich vergessen? Der Logik nach sollte es ja ein Problem sein, dass ich die DiskStation über die interne IP-Adresse aufrufe und das natürlich nicht mit der URL, die im Zertifikat angegeben ist, übereinstimmt.

Danke schon mal im voraus!
 
Du brauchst zum Serverzertifikat noch das intermediate sowie ca.crt vo . Musst du per Konsole einbinden.
 
Gut, das habe ich jetzt importiert intermediate habe ich jetzt importiert. Das geht mittlerweile übrigens auch über die Weboberfläche. Fehler 2 ist jetzt also weg. Wie gehe ich am besten Fehler 1 an? Mein Anschluss hat ja eine dynamische IP-Adresse und daher eine DynDNS-Adresse. Leite ich da am besten meine neue Subdomain an die DynDNS-Adresse weiter?
 
Ich bin zwar Laie, aber ich würde mal vermuten Du hast im Browser gesagt merke Dir dieses Zertifikat. Nun verbindet er ja noch das alte Zertifikat mit der URL anstatt des neuen, das übermittelt wird. Daher einfach mal das entsprechende Zertifikat im Browser entfernen, Seite neu aufrufen und er fragt dann nach was er mit dem Zertifikat machen.
 
Nein, das ist nicht das Problem.

Die Sache ist halt, dass ich das Webinterface über die interne IP-Adresse aufrufe, das Zertifikat aber ja für die Subdomain diskstation.MEINDOMAINNAME.de ausgestellt ist...
 
Dann ist doch klar warum es nicht geht ;)
 
@ZUGI
Aber den Artikel im Wiki bez. "Erstellung eigener Zertifikate" hast du schon gelesen, oder?
Dort ist zumindest für eigene Zertifikate auch erklärt, wie man ein Zertifikat auch für den Zugriff über mehrere DNS-Namen/IP-Adressen gültig macht. Bei StartSSL-Zertifikaten weiß ich nicht, ob das geht.

Gruß Benares
 
Ja, den hab ich natürlich gelesen. Aber bei StartSSL-Zertifikaten geht das nicht.
 
Und wozu brauchst du eins? Was ist der Vorteil?

Gruß Benares
 
Langfristig wird die DiskStation über die Subdomain erreichbar sein. Momentan aber nur intern.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten