Zertifikat mit Startssl

[drago]

ich habe den key gefunden, nun kann ich das PKCS importieren.

wie konntest du das zert in eine crt exportieren genauso wie mit dem key?

ich kann den key nur als PEM oder DER speichern, das zert ebenfalls nur als PEM, DER oder PKCS.

 

[cpalm]

Für den Syno-Webserver (auf Apache Basis) ist immer PEM richtig. Die Datei-Extension spielt dabei keine Rolle und muss halt einfach umbenannt werden.

 

[Herbert_Testmann]

Hallo

ich habe heute meine neue 211+ bekommen. DSM 3.0

Bei StartSSL habe ich ein Certifikat bestellt. Ist noch nicht angekommen.

Im DSM 2.3 gab es unter WEbDienste einen Punkt, wo ich ein Zertifikat importieren konnte. Wo ist der Punkt im DSM 3 ??

 

[ubuntulinux]

Das musst Du selber erstellen das Zertifikat mit dem Assistent dort. Oder hast Du ein verifiziertes Cert welches kostet?

 

[Herbert_Testmann]

Ich habe mit dem Assi ein Certifikat erstellt, dass ich dann per Mail bekommen soll. Aber was mache ich dann mit der Datei?
Beim DSM2.3 konnte ich das einfach in der Web Oberfläche importieren. Dann wurde das Synology Zertifikat ersetzt. Ich finde den Import im DSM3 einfach nicht.

 

[ubuntulinux]

das kommt nicht per mail, das gibt er direkt aus.

 

[drago]

hast du bei startssl.com eines bestellt oder mit dem assi dir selbst eins erstellt?

du findest es unter webdienste/option http-dienst/https konfigurieren

tipp: ich würde es mit dem import via webinterface lassen. bei mir gab jedesmal probleme

 

[Herbert_Testmann]

hast du bei startssl.com eines bestellt oder mit dem assi dir selbst eins erstellt?

du findest es unter webdienste/option http-dienst/https konfigurieren

tipp: ich würde es mit dem import via webinterface lassen. bei mir gab jedesmal probleme

Ich habe den Assistenten benutzt. Gab aber ab und an Probleme mit dem Browser. Muss ich wohl noch mal mit Firefox machen.

Den Import habe ich gefunden und mein crt vom der alten DS importiert. Hat funktioniert. Nur leider läuft das am 24.1. ab

 

[drago]

was für probleme gab es?

 

[Herbert_Testmann]

was für probleme gab es?

das nach dem klick auf "weiter" ab und an mal eine leere Seite erschienen ist.

Ich teste das heute noch mal.

 

[frank-fgr]

Hallo zusammen,

ich würde mich an dieser Stelle auch gern einklinken.

Ich möchte auf meiner DS211+ auch gerne ein eigenes Zertifikat verwenden.
Den Thread habe ich bereits gelesen und hoffe, ich werde in die eine oder andere Falle nicht mehr stolpern.

Ich habe bereits ein Class2-Zertifikat für eMail, CodeSign etc.
Ich dachte allerdings, dass man ein Domain-Zertifikat nur bekommen kann, wenn man einen Webserver mit eigener IP-Adresse "draußen" am laufen hat (also nichts virtuelles bei einem Hoster). Denn ein Domain-Zertifikat kann ich doch nur erstellen, wenn ich zuvor einen Domain-Check gemacht habe und der Valid-Code geht doch an den Web- oder Postmaster.

Habe ich das falsch verstanden? Oder geht es eben doch über Umwege?

Gruß
Frank

 

[ubuntulinux]

Wenn Du deine DS mit einer Subdomain von deiner eigenen Domain verwendest (zb syno.deinedomain.tld) kannst Du das Zertifikat auch gültig auf der Syno installieren. Jedes Zertifikat braucht eine eigene IP, das ist so richtig.

gruss
ubuntulinux

 

[frank-fgr]

Ich steh noch auf dem Schlauch ...

Ich gehe derzeit per xyz.dyndns.org von draußen auf die DS. Wenn ich keine eigene Domain besitze (bspw. frank-fgr.de) , dann kann ich das alles vergessen? Ist dem so?

Gruß
Frank

 

[ubuntulinux]

für ein Zertifikat brauchst Du eine eigene Domain, richtig.

 

[drago]

hi.

nicht unbedingt, wenn du einen eigenen mailserver betreibst an dem die verifizierung gesendet werden kann, dann ist es auch mit einer subdomain möglich.

 

[frank-fgr]

... es wird heller, aber ich stehe noch nicht im Licht

Angenommern ich habe eine Domain frank-fgr.de und auch darunter die Sub-Domains sub1 und sub2.
Bei Startssl kann ich (class2) aber nur ein Zertifikat für frank-fgr.de generieren, richtig?

Und dieses Zertifikat würde ich dann auf der DS211+ verwenden und bspw. sub1.frank-fgr.de auf frank-fgr.dyndns.org umleiten und somit auf "meinem" Webserver landen?
Und das Zertifikat würde dann im Browser des Betrachters keine Warnungen bringen, weil Startssl ja von vielen schon unterstützt wird?

Danke
Frank

 

[ubuntulinux]

hi.

nicht unbedingt, wenn du einen eigenen mailserver betreibst an dem die verifizierung gesendet werden kann, dann ist es auch mit einer subdomain möglich.

nein, startcom sendet emails an webmaster@domain oder postmaster@domain. An Subdomains schicken sie keine Mails.

sub.frank-fgr.de kannst Du mittels CNAME auf frank-fgr.dyndns.org leiten, dann funktioniert das auch mit dem Zertifikat wenn Du eine Domain hast. Du machst ein Wildcard cert *.frank-fgr.de dann kannst Du das Zertifikat mit sovielen Subdomains und Server welche unter einer Subdomain von frank-fgr.de sind benutzen wie Du willst.

 

[frank-fgr]

Habe gerade mal probiert ein Wildcard cert zu erstellen, aber Startssl lässt das nicht zu (im class2-Bereich). Oder ich finde dort nicht die richtige Option.
Meine Domain habe ich erfolgreich validiert, aber wenn ich nun ein cert erstellen möchte, dann kann ich dort nichts mehr auswählen um ein sternchen davor zu setzen. Oder ist das was raus kommt automatisch ein wildcard cert?
Oder gibt es das nur in der ExpressLane für umsonst?

Gruß
Frank

 

[ubuntulinux]

Kreditkarte eingetragen?

 

[frank-fgr]

Nein, PayPal, aber ich bin noch innerhalb der einjährigen "Mitgliedschaft", somit sollte ich doch weitere certs generieren können.
Ich könnte ja das cert für frank-fgr.de generieren, aber wo generiere ich das wildcard cert?