Toggle sidebar

Zertifikate von Synology - Verständnisfrage

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

Ulfberht

Benutzer
Registriert
29. Dez. 2018
Beiträge
59
Reaktionspunkte
0
Punkte
6
Hallo,

ich lese immer von Zertifikaten von Lets encrypt.

In meiner Synology sind drei Zertifikate von Synology registriert:

xyz.direct.quickconnect.to
xyz.synology.me => dieses Zertifikat taucht auch in meinen Browsern auf
synology.com

Wofür sind gut? Braucht man unbedingt ein Zertifikat eines Fremdanbieters?

Grüße

Andi
 
Danke für die Antworten, aber wirklich hilfreich sind sie nicht.

Es ging mir nicht allgemein um die Frage, wofür Zertifikate gut sind. Ich habe einfach keine Ahnung, warum immer die Rede von Fremdanbietern ist. Ich habe noch nichts lesen können, das die Zertifikate, die Synology anbietet, erklärt und/oder dass sie überhaupt genutzt werden. Meistens wird Lets encrypt beschrieben.

Vermutlich habe ich mich missverständlich ausgedrückt, dafür entschuldige ich mich. Kann man einfach sagen, dass man als Normalnutzer kein anderes Zertifikat benötigt und mit den Synology-Zertifikaten auskommt?

Grüße

Andi
 
Schau. Zu jedem Zertifikat gehört eine Zertifizierungsstelle (bzw. ein ganzer Zertifizierungspfad), die das Zertifikat signiert hat. Das können öffentliche sein, die bei jedem Browser bereits als "vertrauenswürdig" hinterlegt sind (z.B. LE), oder selbst erstellte, bei denen man dem Browser erst noch beibringen muss, dass die auch "vertrauenswürdig" sind. Ansonsten besteht kein Unterschied.
 
Zuletzt bearbeitet:
O.k., danke. Dann nutze ich, weil es einfacher ist und ich kein Profi bin, zunächst die Zertifikate von Synology.
 
Sie dienen nur zur Sicherheit, welche man aber manuell prüfen kann. Bei selbst-signiertes Zertifikaten bekommst du halt eine Browserfehlermeldung. Bei Mobilgeräten sit das ein bisschen komplizierter, da diese keine Fehlermeldungen mehr anzeigen und das ganze über manuelles installieren funktioniert.
 
Hallo - ich will mich mal an die Zertifikat-Frag hinten ran hängen: Ich habe ein Zertifikat (was sich auch immer wieder aktualisiert) für die Absicherung von https://ABC123.synology.me Daheim ist meine IP aber nicht über DNS https://ABC123.synology.me, sondern direkt 192.168.178.10 - und dazu paßt das Zertifikat nicht und der Browser meckert. Wie kann ich allen Systemen, die ich nutze (auch Synology Active Backup for Business meckert - und DS note etc) klar machen, daß beide Bezeichnungen "zertifiziert" sind - sowohl https://ABC123.synology.me als auch https://192.168.178.10 ??? - und zwar alternativ?

Oder kann ich meine Fritzbox so einrichten, daß bei einem Aufruf von https://ABC123.synology.me im Intranet der Fritzbox die IP 192.168.178.10 direkt genommen wird - ohne Umweg über das Internet? Dann sollte das Problem doch auch nicht mehr auftauchen?

Liebe Grüße vom Hausbauer
 
Da das Zertifikat nur für ABC123.synology.me gültig ist, musst du schon mit diesem Namen arbeiten. Du kannst auch intern mit diesem Namen arbeiten, der Verkehr geht dann nicht wirklich ins Internet, sondern die Fritzbox leitet es intern um (Loopback).

Wenn dein PC immer nur intern ist, kannst du den Namen mit der internen IP auch in die hosts-Datei eintragen (C:\Windows\System32\drivers\etc\hosts)
Code: 
192.168.178.10 ABC123.synology.me
 
Benares schrieb:
Da das Zertifikat nur für ABC123.synology.me gültig ist, musst du schon mit diesem Namen arbeiten. Du kannst auch intern mit diesem Namen arbeiten, der Verkehr geht dann nicht wirklich ins Internet, sondern die Fritzbox leitet es intern um (Loopback).
Zum Vergrößern anklicken....
Hallo Benares,

vielen Dank für die hilfreichen Tipps. Wie kann ich meiner Fritzbox beibringen, daß sie den Aufruf direkt intern auf die IP 192.168.178.10 leiten soll - d.h. quasi einen DNS vor dem DNS für diese IP-Adresse? Denn wenn mal das Internet ausfällt (kein Zugriff), dann wäre es ja auch schön, wenn ich trotzdem das aufrufen kann, weil die FB selbst diese Domain auflöst.

Zudem bin ich ja öfters auch per VPN mit der FB verbunden - und dann ist das derselbe Aufruf wie lokal und remote ...



Benares schrieb:
Wenn dein PC immer nur intern ist, kannst du den Namen mit der internen IP auch in die hosts-Datei eintragen (C:\Windows\System32\drivers\etc\hosts)
Code: 
192.168.178.10 ABC123.synology.me
Zum Vergrößern anklicken....
Das ist cool - feste PCs, die ja das LAN nie verlassen, können über diesen Eintrag quasi einen DNS vorgeschaltet bekommen vor dem eigentlichen DNS im Internet...
Super Information! Danke!

Liebe Grüße vom Hausbauer
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten