34
SSL Zertifikat für HTTPS
Guten Tag an alle! 
Ich habe eine kurze Frage an euch.
Ich hab mein Synologie nun fertig eingerichtet und bin damit sehr zufrieden. Das einzige Problem das ich noch habe ist folgendes.
Wenn ich im Netzwerk und auch über das Web auf das Gerät zugreife dann geschieht das zwar aber nicht über HTTPS da ich dort noch kein Zertifikat hinterlegt habe. Nun habe ich eins angelegt und will das ja auch offiziell machen. Welchen Zertifizierer könnt ihr mir da empfehlen? Bin nun schon bei GoDaddy angekommen aber das gefällt mir noch nichts so.
Für Feedback bin ich dankbar.
Ich habe eine kurze Frage an euch.
Ich hab mein Synologie nun fertig eingerichtet und bin damit sehr zufrieden. Das einzige Problem das ich noch habe ist folgendes.
Wenn ich im Netzwerk und auch über das Web auf das Gerät zugreife dann geschieht das zwar aber nicht über HTTPS da ich dort noch kein Zertifikat hinterlegt habe. Nun habe ich eins angelegt und will das ja auch offiziell machen. Welchen Zertifizierer könnt ihr mir da empfehlen? Bin nun schon bei GoDaddy angekommen aber das gefällt mir noch nichts so.
Für Feedback bin ich dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346336
Url: https://administrator.de/contentid/346336
Printed on: April 16, 2024 at 13:04 o'clock
34 Comments
Latest comment
Hi
Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.
Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.
Gruss PPR
Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.
Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.
Gruss PPR
Zitat von @fognet:
Hi
Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.
Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.
Gruss PPR
Hi
Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.
Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.
Gruss PPR
Also meine Domain habe ich bei selfhost.de
Symantec free ssl??
Moin,
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
Zitat von @sabines:
Moin,
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
Moin,
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
Ne hab ich noch nicht, das ist sehr hilfreich. Vielen Dank dafür.
Zitat von @sabines:
Moin,
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
Moin,
das hast Du schon gelesen?
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/co ...
Gruss
nun bin ich die Anleitung mal durchgegangen und hab sie Schritt für Schritt abgearbeitet.
Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Zitat von @Hendrik2586:
Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Was und wo genau hast Du das?
Das NAS hast Du aber schon auf https umgestellt?
Zitat von @sabines:
Was und wo genau hast Du das?
Das NAS hast Du aber schon auf https umgestellt?
Zitat von @Hendrik2586:
Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Was und wo genau hast Du das?
Das NAS hast Du aber schon auf https umgestellt?
Das Synologie ist unter Systemsteuerung -> Netzwerk-> DSM Einstellungen so ein eingestellt das automatisch auf HTTPS umgeleitet wird. (Port 5001)
Das Zertifikat habe ich unter Sicherheit - > Zertifikat -> Hinzufügen auch geladen. Auch den Port 80 habe ich auf der Fritzbox7580 freigeben. Das Problem das ich aber sehe ist , das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Hi
https://letsencrypt.org/certificates/
Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.
Gruss PPR
Auch den Port 80 habe ich auf der Fritzbox7580 freigeben
HTTPS braucht Port 443;)das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Die Zertifikate von LE werden via Identrust vom PC Akzeptiert.https://letsencrypt.org/certificates/
Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.
Gruss PPR
Zitat von @fognet:
Hi
https://letsencrypt.org/certificates/
Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.
Gruss PPR
Hi
Auch den Port 80 habe ich auf der Fritzbox7580 freigeben
HTTPS braucht Port 443;)das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Die Zertifikate von LE werden via Identrust vom PC Akzeptiert.https://letsencrypt.org/certificates/
Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.
Gruss PPR
Die 443 ist schon für die Fritzbox zwecks HTTPS freigeschaltet. :D Die 5000 und 5001 sind nur die Portweiterleitung zum NAS. Nein per DYNDNS also Domain ist vorhanden.
Hi
In Chrome F12 > Security.
Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.
Gruss PPR
Nein per DYNDNS also Domain ist vorhanden.
Was liefert dir denn das NAS für ein Zertifikat?In Chrome F12 > Security.
Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.
Gruss PPR
Zitat von @fognet:
Hi
In Chrome F12 > Security.
Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.
Gruss PPR
Hi
Nein per DYNDNS also Domain ist vorhanden.
Was liefert dir denn das NAS für ein Zertifikat?In Chrome F12 > Security.
Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.
Gruss PPR
VPN Server ist eigentlich auch schon eingerichtet nur dann springen ein oder zwei Leute auf den Koppf. Die Haben davon gar keine Ahnung und wenn ich denen das erklären muss...prost Mahlzeit. :D
Ich guck mal was es mir liefert.
Diese Antwort bekomme ich
Das ist ein Selbstsigniertes Zertifikat.
aber warum zieht er sich das? Ich hab das andere als Standard angegeben.
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Zitat von @fognet:
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Also ich hab jetzt den PORT 443 nochmal als Benutzerdefinierten Port auf dem NAS eingetragen, die 80 war schon drin.
die alten Zertifikate habe ich entfernt und die ausstellung nochmals angestoßen.
Zitat von @fognet:
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..
Gruss PPR
Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Zitat von @Hendrik2586:
Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Super!Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Korrekt, das Zertifikat der Fritzbox ist ein selbst signiertes Zertifikat, das ist standardmässig nicht "gültig".Das Zertifikat auf dem NAS hat nichts mit dem der Fritzbox zu tun.
Gruss PPR
Zitat von @fognet:
Das Zertifikat auf dem NAS hat nichts mit dem der Fritzbox zu tun.
Jup, das dachte ich mir und das Zertifikat vom NAS geht auch nicht auf der FB. X-DZitat von @Hendrik2586:
Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Super!Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Korrekt, das Zertifikat der Fritzbox ist ein selbst signiertes Zertifikat, das ist standardmässig nicht "gültig".Das Zertifikat auf dem NAS hat nichts mit dem der Fritzbox zu tun.
Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Gruss PPR
Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)
Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.Gruss
Zitat von @fognet:
Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)
Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)
Das wurde alles automatisch erstellt. Das ist so schon hinterlegt bzw vorbereitet in der FW von Synologie. hmmm.....muss ich gleich nach dem Mittag noch mal schauen. Das würde ich schon noch interessieren.
Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.Ja richtig weil das andere ja an die Domaine gebunden ist. Logisch... :D (schon wieder völlig vergessen)>
Gruss
Zitat von @fognet:
Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)
Gruss
Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)
Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.Gruss
Ich hab jetzt das Zertifikat vom NAS Exportiert. Dort sind nun drei Dateien drin inkl. Cert und PrivKey. pem.
Wenn ich versuche die cert.pem auf die Fritzbox zu importieren dann kommt die Meldung das dieses Zertifikatsformat nicht unterstützt wird. Auch sehr komisch....pem Dateien werden ja von der Fritte eigentlich unterstützt.
Hi
Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?
Gruss PPR
pem Dateien werden ja von der Fritte eigentlich unterstützt.
Eigentlich schon...Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?
Gruss PPR
Zitat von @fognet:
Hi
Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?
Hi
pem Dateien werden ja von der Fritte eigentlich unterstützt.
Eigentlich schon...Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?
Wie meinst du das ???
Gruss PPR
Ich glaube er meint eine PFX Datei.
Ich hab das mal ein bisschen gegoogelt und bin dabei auf das Programm X Certificate and KEy Management gestoßen. Das problem hier ist nur, das die Dateien als Archiv in eine Datenbank gepackt werden. PriVKey und Cert auf jedenfall. Aber auch das wird nicht von der box anerkannt.....
Hi
Nein, dache an etwas anderes;)
Und das ganze dann einfach als einzelne .pem Datei speichern.
Nein, dache an etwas anderes;)
-----BEGIN KEY-----
-----END KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----Und das ganze dann einfach als einzelne .pem Datei speichern.
Zitat von @fognet:
Hi
Nein, dache an etwas anderes;)
Und das ganze dann einfach als einzelne .pem Datei speichern.
Hi
Nein, dache an etwas anderes;)
> -----BEGIN KEY-----
>
> -----END KEY-----
>
>
> -----BEGIN CERTIFICATE-----
>
> -----END CERTIFICATE-----
> Und das ganze dann einfach als einzelne .pem Datei speichern.
Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. Zitat von @fognet:
Das werde ich mal probierenAchso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. Zitat von @Hendrik2586:
Zitat von @fognet:
Das werde ich mal probierenAchso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. Zitat von @Hendrik2586:
Zitat von @fognet:
Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. Lässt sich nur leider nicht als .pim abspeichern.
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Zitat von @umount:
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Probiere ich nach dem Abendbrot nochmal.
Zitat von @umount:
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Ich muss mich bei euch allen vielmals bedanken für eure Hilfe!!!!
Ich habe nun per Notepad++ alle drei extrahierten Dateien in eine gefügt, die Endung .file.pem angegeben und das File über die Fritzbox GUI eingefügt. Es hat wunderbar funktioniert.
Danke euch allen.