SSL Zertifikat auf Synology
Guten Morgen zusammen,
ich habe momentan folgendes Problem:
Ich bin relativ neu bei meinem neuen AG. Dort wurden bislang SSL Zertifikate eher missachtet.
Was habe ich gemacht? Windows Zertifizierungsstelle aufgesetzt und bereits die ersten Zertifikate erstellt - diese funktionieren auch soweit.
Nun wollte ich vorhin noch "schnell" die der beiden Synologys (DSM 7.2-64570 Update 1) erstellen.
Die CSR habe ich direkt über die Weboberfläche erstellt und bei der Zertifizierungsstelle ein Zertifikat beantragt - hat auch noch alles funktioniert.
Wenn ich jedoch das Zertifikat bei den Synologys hinterlege sagt er mir "SSL_ERROR_BAD_CERT_DOMAIN".
Die Seite rufe ich über "https://sto-nas1.domain.de" auf. Dies ist auch so im Zertifikat hinterlegt als CN. Das Zertifikat habe ich bereits etliche male neu erstellt mit verschiedenen CN - keine Besserung.
Falls noch weitere Fragen auftreten sollten, werde ich versuchen zeitnah zu antworten.
Ich danke euch schon mal für eure Hilfe!
ich habe momentan folgendes Problem:
Ich bin relativ neu bei meinem neuen AG. Dort wurden bislang SSL Zertifikate eher missachtet.
Was habe ich gemacht? Windows Zertifizierungsstelle aufgesetzt und bereits die ersten Zertifikate erstellt - diese funktionieren auch soweit.
Nun wollte ich vorhin noch "schnell" die der beiden Synologys (DSM 7.2-64570 Update 1) erstellen.
Die CSR habe ich direkt über die Weboberfläche erstellt und bei der Zertifizierungsstelle ein Zertifikat beantragt - hat auch noch alles funktioniert.
Wenn ich jedoch das Zertifikat bei den Synologys hinterlege sagt er mir "SSL_ERROR_BAD_CERT_DOMAIN".
Die Seite rufe ich über "https://sto-nas1.domain.de" auf. Dies ist auch so im Zertifikat hinterlegt als CN. Das Zertifikat habe ich bereits etliche male neu erstellt mit verschiedenen CN - keine Besserung.
Falls noch weitere Fragen auftreten sollten, werde ich versuchen zeitnah zu antworten.
Ich danke euch schon mal für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8028463908
Url: https://administrator.de/forum/ssl-zertifikat-auf-synology-8028463908.html
Ausgedruckt am: 26.12.2024 um 10:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Bei der Zertifikatsanforderung erstellt das NAS leider keinen Eintrag für den alternativen DNS Namen, den aber die Browser verlangen.
Wenn Du über den Webbrowser bei deiner Windows Zertifizierungsstelle das Zertifikat beantragst, ist dort noch das zusätzliche Feld -Zusätzliche Attribute- dort kannst Du alternative DNS-Namen hinterlegen bzw. den "originalen" DNS Namen.
Gib dort ein:
san:dns=diskstation.domain.tld
Wenn Du mehrere alternative Namen hast dann mit Kaufmanns-und (&) verbinden.
san:dns=diskstation.domain.tld&dns=ds.domain.tld
DNS-Namen natürlich bitte auf deinen Gegebenheiten anpassen.
VG Derek
Bei der Zertifikatsanforderung erstellt das NAS leider keinen Eintrag für den alternativen DNS Namen, den aber die Browser verlangen.
Wenn Du über den Webbrowser bei deiner Windows Zertifizierungsstelle das Zertifikat beantragst, ist dort noch das zusätzliche Feld -Zusätzliche Attribute- dort kannst Du alternative DNS-Namen hinterlegen bzw. den "originalen" DNS Namen.
Gib dort ein:
san:dns=diskstation.domain.tld
Wenn Du mehrere alternative Namen hast dann mit Kaufmanns-und (&) verbinden.
san:dns=diskstation.domain.tld&dns=ds.domain.tld
DNS-Namen natürlich bitte auf deinen Gegebenheiten anpassen.
VG Derek
Hi,
bin mir eigentlich sicher, das dies die richtige Syntax ist.
Vielleicht doofe Rückfrage, in der Synology das neue Zertifikat auch bei den Diensten eingestellt, nicht das dort noch das alte eingestellt ist.
Wenn Du Dir im Browser das Zertifikat anzeigen lässt, steht bei den alternativen Namen jetzt der Eintrag drinnen (ohne tippfehler)?
VG Derek
bin mir eigentlich sicher, das dies die richtige Syntax ist.
Vielleicht doofe Rückfrage, in der Synology das neue Zertifikat auch bei den Diensten eingestellt, nicht das dort noch das alte eingestellt ist.
Wenn Du Dir im Browser das Zertifikat anzeigen lässt, steht bei den alternativen Namen jetzt der Eintrag drinnen (ohne tippfehler)?
VG Derek