Toggle sidebar

Zertifikatsfrage: StartSSL, dyndns und CNAME

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

cantor

Benutzer
Registriert
28. Aug. 2010
Beiträge
131
Reaktionspunkte
1
Punkte
18
Hallo zusammen,

meine DS ist unter "irgendwas.dyndns.org" erreichbar. Ich möchte auf die DS mittels https und ohne Zertifikatsfehler zugreifen können. Dazu muß ich mir ein Zertifikat, z.B. bei StartSSL beantragen und auf die DS hochladen. Soweit - sogut.

Ich verfüge über eine Domain "meinedomain.tld". Diese Domain hat zunächst nichts mit meiner DS bzw. der Adresse "irgendwas.dyndns.org" zu tun. Wenn ich mir eine Subdomain "subdomain.meinedomain.tld" einrichte und für diese Subdomain einen CNAME Eintrag auf "irgendwas.dyndns.org" vornehme, funktioniert das dann mit den Zertifikaten ohne Fehlermeldung, oder habe ich bei meinen Recherchen - sorry, aber alles was mit EDV zu tun hat, gehört leider nicht zu meinen Kernkompetenzen ;-) - etwas übersehen?

Wichtig wäre auch, ob der Aufruf von "https://irgendwas.dyndns.org" direkt erfolgen kann, oder nur mittels "https://"subdomain.meinedomain.tld".

Und im Anschluß noch eine zweite Frage:
Könnte ich ein solches Zertifikat statt auf die DS auch in den Router importieren?

Gruß cantor
 
Zuletzt bearbeitet:
ich bin mir nicht sicher was passiert wenn du ein Cert hast, das auf einen CNAME lautet. Ich vermute mal es dürfte vom Browser abhängig sein, ob ein Fehler ausgespuckt wird oder ned. Denn wenn das Cert auf deine dyndns lautet und der User aber sub.deinedomain.tld angibt, dann passen imho die Hostnamen im Cert kaum und die Browser sollten eigentlich ausrufen. Du müsstest es mal mit verschiedenen Browsern probieren.
Nein auf der Router bringt ein SSL Cert nichts, ausser du hast auf dem Router auch den Webserver oder einen Proxy. SSL ist eine End-zu-End verschlüsselte Verbindung d.h. direkt zwischen Client und Server (in dem Fall deine DS und nicht der Router)
 
jahlives schrieb:
ich bin mir nicht sicher was passiert wenn du ein Cert hast, das auf einen CNAME lautet. Ich vermute mal es dürfte vom Browser abhängig sein, ob ein Fehler ausgespuckt wird oder ned. Denn wenn das Cert auf deine dyndns lautet und der User aber sub.deinedomain.tld angibt, dann passen imho die Hostnamen im Cert kaum und die Browser sollten eigentlich ausrufen. Du müsstest es mal mit verschiedenen Browsern probieren.
Zum Vergrößern anklicken....
Jetzt bin ich irritiert. Das Zertifikat müßte doch zunächst einmal auf "subdomain.meinedomain.tld" und nicht auf dyndns lauten, da ich es ja für meinedomain.tld beantrage (nur dort habe ich ja Zugriff auf die entsprechenden Mailadressen).
Vermutlich muß ich wirklich erst einmal rumprobieren, welche Auswirkungen das beim Aufruf mittels https hat.
Wie lange dauert es eigentlich, bis ein CNAME Eintrag wirksam ist - 12 Stunden oder länger?

Nein auf der Router bringt ein SSL Cert nichts, ausser du hast auf dem Router auch den Webserver oder einen Proxy. SSL ist eine End-zu-End verschlüsselte Verbindung d.h. direkt zwischen Client und Server (in dem Fall deine DS und nicht der Router)
Zum Vergrößern anklicken....
O.k. - da habe ich einen Denkfehler gemacht.
 
Wenn du die Syno über den CNAME aufrufst, muss das Cert auf den CNAME ausgestellt sein. Sonst gibts einen Error. Was für ein Host oder eine IP dahinter steckt, ist egal.
 
Ich habe genau dieselbe Frage:

Ich müsste das Zertifikat also auf meine CNAME Adresse ausfüllen lassen. Muss ich das Zertifikat dann trotzdem in der Syno importieren oder dann bei meinem Webspace Provider, der auch den CNAME verwaltet?

Danke!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten