Zwei Zertifikate für Wan und Lan

[felixheller]

Hallo liebe Gemeinde,
Ich stehe vor folgendem Problem,
Ich möchte nur sichere Zugriffe erlauben und habe eine Subdomain auf meinen Server geroutet, dafür auch ein Zertifikat gekauft und eingepflegt, das funktioniert.
Möchte ich aber lokal auf die Rackstation zugreifen über 192.168.xx zeigt er mir natürlich, dass das Zertifikat nicht mit der Domain zusammenpasst. Nun habe ich ein zweites Zertifikat angelegt welches den Domainnamen und die IP der Rackstation beinhaltet, jedoch wird dieses nicht abgefragt sondern das Zertifikat für den Zugriff von draußen.

Wie löse ich das? Hat jemand eine Idee?

Danke und lG
Felix

 

[Frogman]

Wenig sinnvoll, denn ein nicht per offizieller CA signiertes Zertifikat würde ebenfalls eine Meldung wegen mangelnder Vertrauenswürdigkeit nach sich ziehen (und wegen der Baseline Requirements wirst Du kein Zertifikat mit einer IP oder internen Servernamen offiziell signiert bekommen - es gibt dann nur so etwas wie das hier). Was spricht gegen einen lokalen DNS-Server oder zur Not - bei nur einzelnen Clients - einen Eintrag in die Hosts-Datei?

 

[blurrrr]

Pro lokalem DNS, habe ich hier auch so (über mehrere Standorte verteilt)... hosts-Datei ist so eine müßige Geschichte, zumal das bei Mobilgeräten schon wieder frickelig ist, also von daher besser einen lokalen DNS entsprechend einrichten (kann dann auch direkt auf der Syno laufen, dem DHCP-Dienst im Netz muss dann eben noch mitgeteilt werden, dass er die Syno als DNS verteilen soll). Kurzum: intern gibts die private IP, extern eben die öffentliche IP. Hier ist noch ein bisschen beschrieben, worum es dabei geht (was auf Deinen Fall schon sehr gut zutrifft).