Toggle sidebar

Zertifikat erstellen in der DSM Oberfläche, ich komme nicht mehr weiter

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

rolandl

Benutzer
Registriert
01. Jan. 2012
Beiträge
22
Reaktionspunkte
0
Punkte
1
Hallo zusammen, ich möchte ein selbst unterzeichnendes Zertifikat erstellen.
Ich habe nun 1,5 Tage im Forum verbracht viele Dinge gelesen und auch versucht ein Zertifikat zu erstellen.
Habe im Wiki gelesen bloß mit Telnet und Putty habe ich mich einfach nicht getraut dies zu Ende zu führen weil meine Linux Kenntnisse gleich null sind.
Ich habe dann in der DSM Systemsteuerung mal angefangen unter DSM Einstellungen ein Zertifikat zu erstellen, bleibe aber immer an einem Punkt hängen.
Erste Seite Root Zertifikat habe ich so erstellt:
Comman Name: Name.dyndns.org
EMail: meine eigene E-Mail Adresse
Land: [DE] Deutschland
Staat/Provinz: NRW
Stadt: meine Stadt
Organisation: Mein Nachnamen
Abteilung: privat

dann auf weiter kommt die zweite Seite "Zertifikat erstellen"

alles ist vor ausgefüllt bis auf

Comman Name: da habe ich wieder eingetragen: Name.dyndns.org

und

Betreff Alternative Name: da habe ich eingetragen den Namen der Diskstation.

Es kommt der Fehler: Die Root-Zertifikat- und Server-Zertifikat dürfen nicht identisch sein.
Bitte stellen sie sicher, dass die von Ihnen eingegeben Informationen korrekt sind.

Ich habe vergeblich nach einer Anleitung gesucht in Schrift und Bild wie und was ich in all den Feldern eingeben muss.
Leider habe ich wirklich nirgends was gefunden. Hoffe sehr ich habe nichts übersehen aber habe wirklich jetzt etliche Stunden hier gesessen.
Könntet ihr mir erklären wie ich hier weiter vorzugehen habe??

Ich würde mich wirklich sehr über jede Hilfe freuen.
Vielen herzlichen Dank im Voraus.

Grüße
Roland
 
Abgesehen von Problemen - für eine DynDNS-Domain kannst Du kein Zertifikat erstellen lassen, weil Dir die Domain nicht gehört. Du musst - wie auch im Wiki beschrieben - eine eigene Domain besitzen.
 
Hallo Frogman,
danke für deine Antwort. Vielleicht habe ich mich unglücklich ausgedrückt oder nicht komplett mit: "selbst unterzeichnendes Zertifikat erstellen".
Was ich vor hatte und dann letztendlich auch heute Nacht geschafft habe ist, dass ich per https ein Laufwerk Mappen muss.
Dieses blöde WIN 7 dies aber über https nicht mehr zulässt.
Habe dann diese Anleitung gefunden, http://iphoneinaktion.com/2011/08/s...enerieren-fur-sicheren-zugriff-von-unterwegs/
wollte aber wie oben beschrieben es nicht mit Telnet machen.
Habe mir da mal die einzelnen Bilder angeschaut und über die DSM Oberfläche nochmal Daten eingegeben.
Für wen es interessant ist gebe ich hier nochmal ein Beispiel:

Comman Name: Name der Diskstation
EMail: meine eigene E-Mail Adresse
Land: [DE] Deutschland
Staat/Provinz: NRW
Stadt: meine Stadt
Organisation: Mein Nachnamen
Abteilung: privat

auf der nachfolgenden Seite nach "weiter"

Comman Name: Name.dyndns.org
Betreff Alternative Name: Name.dyndns.org

Dann erstellte sich das Zertifikat.

Habe dies dann unter WIN installiert, und schon konnte ich per Netzlaufwerk mein Disk mappen über https und nicht nur über http.

Hoffe dies funktioniert auch weiter so für alle Ewigkeit.

Grüße
Roland
 
Zertifikate haben ein Verfallsdatum.
Das solltest du im Browser sehen können.
Dabei darauf achten, dass du 2 Zertifikate hast!

Das root Zertifikat (das muss im Browser importiert werden), ist ein Zertifikat, dem du vertraust (weil du es importiert hast)
Damit wird das Serverzertifikat unterschrieben (quasi beglaubigt).
Dein Browser verbindet sich mit der DS, bekommt von ihr per https das Serverzertifikat vogelegt,sieht, dass es mit dem root Zertifikat unterschrieben wurde und ist zufrieden.
Ist aber eins der beiden Zertifikate abgelaufen, gibt es Stress.

Dieses beglaubigen wird normalerweise von grossen Zertifizierungsstellen (CAs) gemacht, die sich das auch bezahlen lassen.
Deren Rootzertifikate hast du schon mit der Installation deines PCs bzw Browser bekommen und vertraust ihnen damit automatisch.

Dass das nicht immer funktioniert, kann man hier nachlesen.
http://www.heise.de/security/meldung/Der-ehrliche-Achmed-bittet-um-Vertrauen-1231083.html
 
Hallo,
habe gerade unter certmgr.msc meine vertrauenswürdigen Zertifikate anzeigen lassen in WIN 7.
Da gibt's eins das sich nennt wie meine DSM Station, und eins mit Name.dyndns.org (Name=der meiner DSM).
Bei beiden Zertifikaten steht Ablaufdatum 13.02.2024.

Grüße
Roland
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten