jannikk
Goto Top

SSL Zertifikat auf Synology

Guten Morgen zusammen,

ich habe momentan folgendes Problem:

Ich bin relativ neu bei meinem neuen AG. Dort wurden bislang SSL Zertifikate eher missachtet.
Was habe ich gemacht? Windows Zertifizierungsstelle aufgesetzt und bereits die ersten Zertifikate erstellt - diese funktionieren auch soweit.

Nun wollte ich vorhin noch "schnell" die der beiden Synologys (DSM 7.2-64570 Update 1) erstellen.
Die CSR habe ich direkt über die Weboberfläche erstellt und bei der Zertifizierungsstelle ein Zertifikat beantragt - hat auch noch alles funktioniert.

Wenn ich jedoch das Zertifikat bei den Synologys hinterlege sagt er mir "SSL_ERROR_BAD_CERT_DOMAIN".

Die Seite rufe ich über "https://sto-nas1.domain.de" auf. Dies ist auch so im Zertifikat hinterlegt als CN. Das Zertifikat habe ich bereits etliche male neu erstellt mit verschiedenen CN - keine Besserung.


Falls noch weitere Fragen auftreten sollten, werde ich versuchen zeitnah zu antworten.
Ich danke euch schon mal für eure Hilfe!

Content-Key: 8028463908

Url: https://administrator.de/contentid/8028463908

Printed on: February 25, 2024 at 12:02 o'clock

Member: Kraemer
Solution Kraemer Aug 02, 2023 at 07:26:11 (UTC)
Goto Top
Moin,

versuche mal keinen CN sondern ein SAN zu setzen: https://www.gradenegger.eu/?p=1831

Gruß
Member: SunshineAdmin
Solution SunshineAdmin Aug 02, 2023 at 08:57:18 (UTC)
Goto Top
Hi,
Bei der Zertifikatsanforderung erstellt das NAS leider keinen Eintrag für den alternativen DNS Namen, den aber die Browser verlangen.

Wenn Du über den Webbrowser bei deiner Windows Zertifizierungsstelle das Zertifikat beantragst, ist dort noch das zusätzliche Feld -Zusätzliche Attribute- dort kannst Du alternative DNS-Namen hinterlegen bzw. den "originalen" DNS Namen.
Gib dort ein:
san:dns=diskstation.domain.tld

Wenn Du mehrere alternative Namen hast dann mit Kaufmanns-und (&) verbinden.
san:dns=diskstation.domain.tld&dns=ds.domain.tld

DNS-Namen natürlich bitte auf deinen Gegebenheiten anpassen.

VG Derek
Member: Jannikk
Jannikk Aug 02, 2023 at 09:35:10 (UTC)
Goto Top
Hey, danke für deine Antwort. Leider wird mir hier noch "SSL_ERROR_BAD_CERT_DOMAIN" angezeigt.

Habe "san:dns=sto-nas1.domain.de" als zusätzliches Attribut hinterlegt. Natürlich hier mit der richtige Domain.
Über diese Adresse kann ich auch die Synology erreichen.
Mir wird quasi immer noch gesagt, dass der Domainname nicht mit dem Zertifikat übereinstimmt.
Member: Jannikk
Solution Jannikk Aug 02, 2023 at 09:56:17 (UTC)
Goto Top
Hey, habe mich eben nochmal hingesetzt und einige Sachen nachgelesen.
Habe die CSR und den PR nun über https://certificatetools.com/ erstellt.

Damit funktioniert es. Hier kann ich direkt den Domainnamen mitgeben.

Danke euch!
Member: SunshineAdmin
SunshineAdmin Aug 02, 2023 at 10:00:46 (UTC)
Goto Top
Hi,
bin mir eigentlich sicher, das dies die richtige Syntax ist.
Vielleicht doofe Rückfrage, in der Synology das neue Zertifikat auch bei den Diensten eingestellt, nicht das dort noch das alte eingestellt ist.
Wenn Du Dir im Browser das Zertifikat anzeigen lässt, steht bei den alternativen Namen jetzt der Eintrag drinnen (ohne tippfehler)?

VG Derek
Member: SunshineAdmin
SunshineAdmin Aug 02, 2023 at 10:03:30 (UTC)
Goto Top
Oh,
da war ich zu langsam, Du hast ja eine Lösung für Dich gefunden.

VG Derek