6
SSL Zertifikat auf Synology
Guten Morgen zusammen,
ich habe momentan folgendes Problem:
Ich bin relativ neu bei meinem neuen AG. Dort wurden bislang SSL Zertifikate eher missachtet.
Was habe ich gemacht? Windows Zertifizierungsstelle aufgesetzt und bereits die ersten Zertifikate erstellt - diese funktionieren auch soweit.
Nun wollte ich vorhin noch "schnell" die der beiden Synologys (DSM 7.2-64570 Update 1) erstellen.
Die CSR habe ich direkt über die Weboberfläche erstellt und bei der Zertifizierungsstelle ein Zertifikat beantragt - hat auch noch alles funktioniert.
Wenn ich jedoch das Zertifikat bei den Synologys hinterlege sagt er mir "SSL_ERROR_BAD_CERT_DOMAIN".
Die Seite rufe ich über "https://sto-nas1.domain.de" auf. Dies ist auch so im Zertifikat hinterlegt als CN. Das Zertifikat habe ich bereits etliche male neu erstellt mit verschiedenen CN - keine Besserung.
Falls noch weitere Fragen auftreten sollten, werde ich versuchen zeitnah zu antworten.
Ich danke euch schon mal für eure Hilfe!
ich habe momentan folgendes Problem:
Ich bin relativ neu bei meinem neuen AG. Dort wurden bislang SSL Zertifikate eher missachtet.
Was habe ich gemacht? Windows Zertifizierungsstelle aufgesetzt und bereits die ersten Zertifikate erstellt - diese funktionieren auch soweit.
Nun wollte ich vorhin noch "schnell" die der beiden Synologys (DSM 7.2-64570 Update 1) erstellen.
Die CSR habe ich direkt über die Weboberfläche erstellt und bei der Zertifizierungsstelle ein Zertifikat beantragt - hat auch noch alles funktioniert.
Wenn ich jedoch das Zertifikat bei den Synologys hinterlege sagt er mir "SSL_ERROR_BAD_CERT_DOMAIN".
Die Seite rufe ich über "https://sto-nas1.domain.de" auf. Dies ist auch so im Zertifikat hinterlegt als CN. Das Zertifikat habe ich bereits etliche male neu erstellt mit verschiedenen CN - keine Besserung.
Falls noch weitere Fragen auftreten sollten, werde ich versuchen zeitnah zu antworten.
Ich danke euch schon mal für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8028463908
Url: https://administrator.de/contentid/8028463908
Printed on: May 3, 2024 at 07:05 o'clock
6 Comments
Latest comment
Hi,
Bei der Zertifikatsanforderung erstellt das NAS leider keinen Eintrag für den alternativen DNS Namen, den aber die Browser verlangen.
Wenn Du über den Webbrowser bei deiner Windows Zertifizierungsstelle das Zertifikat beantragst, ist dort noch das zusätzliche Feld -Zusätzliche Attribute- dort kannst Du alternative DNS-Namen hinterlegen bzw. den "originalen" DNS Namen.
Gib dort ein:
san:dns=diskstation.domain.tld
Wenn Du mehrere alternative Namen hast dann mit Kaufmanns-und (&) verbinden.
san:dns=diskstation.domain.tld&dns=ds.domain.tld
DNS-Namen natürlich bitte auf deinen Gegebenheiten anpassen.
VG Derek
Bei der Zertifikatsanforderung erstellt das NAS leider keinen Eintrag für den alternativen DNS Namen, den aber die Browser verlangen.
Wenn Du über den Webbrowser bei deiner Windows Zertifizierungsstelle das Zertifikat beantragst, ist dort noch das zusätzliche Feld -Zusätzliche Attribute- dort kannst Du alternative DNS-Namen hinterlegen bzw. den "originalen" DNS Namen.
Gib dort ein:
san:dns=diskstation.domain.tld
Wenn Du mehrere alternative Namen hast dann mit Kaufmanns-und (&) verbinden.
san:dns=diskstation.domain.tld&dns=ds.domain.tld
DNS-Namen natürlich bitte auf deinen Gegebenheiten anpassen.
VG Derek
Hey, danke für deine Antwort. Leider wird mir hier noch "SSL_ERROR_BAD_CERT_DOMAIN" angezeigt.
Habe "san:dns=sto-nas1.domain.de" als zusätzliches Attribut hinterlegt. Natürlich hier mit der richtige Domain.
Über diese Adresse kann ich auch die Synology erreichen.
Mir wird quasi immer noch gesagt, dass der Domainname nicht mit dem Zertifikat übereinstimmt.
Habe "san:dns=sto-nas1.domain.de" als zusätzliches Attribut hinterlegt. Natürlich hier mit der richtige Domain.
Über diese Adresse kann ich auch die Synology erreichen.
Mir wird quasi immer noch gesagt, dass der Domainname nicht mit dem Zertifikat übereinstimmt.
Hey, habe mich eben nochmal hingesetzt und einige Sachen nachgelesen.
Habe die CSR und den PR nun über https://certificatetools.com/ erstellt.
Damit funktioniert es. Hier kann ich direkt den Domainnamen mitgeben.
Danke euch!
Habe die CSR und den PR nun über https://certificatetools.com/ erstellt.
Damit funktioniert es. Hier kann ich direkt den Domainnamen mitgeben.
Danke euch!
Hi,
bin mir eigentlich sicher, das dies die richtige Syntax ist.
Vielleicht doofe Rückfrage, in der Synology das neue Zertifikat auch bei den Diensten eingestellt, nicht das dort noch das alte eingestellt ist.
Wenn Du Dir im Browser das Zertifikat anzeigen lässt, steht bei den alternativen Namen jetzt der Eintrag drinnen (ohne tippfehler)?
VG Derek
bin mir eigentlich sicher, das dies die richtige Syntax ist.
Vielleicht doofe Rückfrage, in der Synology das neue Zertifikat auch bei den Diensten eingestellt, nicht das dort noch das alte eingestellt ist.
Wenn Du Dir im Browser das Zertifikat anzeigen lässt, steht bei den alternativen Namen jetzt der Eintrag drinnen (ohne tippfehler)?
VG Derek
Oh,
da war ich zu langsam, Du hast ja eine Lösung für Dich gefunden.
VG Derek
da war ich zu langsam, Du hast ja eine Lösung für Dich gefunden.
VG Derek
