Toggle sidebar

Unterschiedliche Zertifikate für File Station und DSM möglich?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

cantor

Benutzer
Registriert
28. Aug. 2010
Beiträge
131
Reaktionspunkte
1
Punkte
18
Ich möchte unter Umständen in der Zukunft eine DS für PhotoStation, AudioStation und FileStation über das Internet errreichbar machen.

Grundsätzlich lassen sich auf der DS mehrere Zertifikate einbinden und diese dann unterschiedlichen Diensten zuordnen. Wenn ich das richtig sehe, würde das für "Systemvoreinstellung" hinterlegte Zertifikat für den Zgriff auf die genannten Anwendungen genutzt werden. Da der Zugriff von extern über subdomain.meinedomain.tld erfolgen soll, würde das LE-Zertifikat ja für diese Subdomain erstellt werden.

Wenn ich mich jetzt aus dem LAN via https direkt auf die IP der DS verbinden möchte, würde ich einen Zertifikatsfehler erhalten.

Daher meine Frage: Gibt es eine Möglichkeit, für den Zugriff auf die DSM-Oberfläche ein self-signed Zertifikat (mit IP) und für den Zugriff auf die oben genannten Anwendungen ein LE Zertifikat selektiv einzubinden?

Gruß Jürgen
 
cantor schrieb:
[...] Da der Zugriff von extern über subdomain.meinedomain.tld erfolgen soll, würde das LE-Zertifikat ja für diese Subdomain erstellt werden.

Daher meine Frage: Gibt es eine Möglichkeit, für den Zugriff auf die DSM-Oberfläche ein self-signed Zertifikat (mit IP) und für den Zugriff auf die oben genannten Anwendungen ein LE Zertifikat selektiv einzubinden?
Zum Vergrößern anklicken....
Also aus meiner Sicht funktioniert das. Ich selbst nutze es ähnlich.

Allerdings verwende ich für alle, sowhol Domain als auch für alle einzelnen Subdomains ein LE Zertifikat.

domain.tld --> besitzt ein Zertifikat und ist im Zertifikatsmanager als Standardzertifikat eingerichtet.

Dann folgen die jeweiligen Subdomains. Hier muss jedoch gesagt werden, dass die Photostation nicht über eine Subdomain erreichbar ist. Hierzu habe ich selbst noch keine Möglichkeit gefunden.
Aber die anderen sind wie folgt eingerichtet.

z.B.
audio.domain.tld
file.domain.tld

Dazu muss man zunächst im Anwendungsportal eine zur jewiligen Applikation z.B. Audiostation eine benutzerdefinierte Domain aktivieren. Hier kommt der Eintrag "audio.domain.tld" hinein. Das gleiche eben auch für die Filestation und all die Dienste die man über eine Subdomain erreichen möchte. Hier ist Photostation als Auswahl eben nicht möglich.

dsm-anwendungsportal.png

Somit ist es im Zertifikatsmanager auch möglich für explitzit eine dieser Subdomains ein LE Zertifikat anzufordern. Anschließend kann man über die Konfiguration dieses Zertifikat dem Service "AudioStation" zuweisen.

dsm-certmanager-asignment.png

--luddi
 
Ja, Asche über mein Haupt. Hatte mich heute morgen verlesen.
Man sollte vor dem Frühstück nichts im Forum schreiben. :)

Geht natürlich. Details hat luddi ja schon geschrieben.
DSM, self signed
Anwendungen, let's encrypt
 
@luddi
@Fusion

Herzlichen Dank für die Rückmeldung. Eine "Baustelle" weniger. :-)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten