texas3110
Goto Top

Synology und Zertifikat

Hallo,
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?

Vielen Dank für Eure Hilfe
Stefan

Content-ID: 184323

Url: https://administrator.de/forum/synology-und-zertifikat-184323.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

catachan
catachan 01.05.2012 um 19:50:00 Uhr
Goto Top
Hi

du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.

Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.

LG
Texas3110
Texas3110 01.05.2012 um 21:10:12 Uhr
Goto Top
Danke für die schnelle Antwort.

Die Sicherheitsmeldung erscheint schon jetzt und ich möchte sie gern weghaben.

Auf welche URL muss das Zertifikat ausgestellt werden? Die Nas spreche ich mit http://192.168.0.20 an.

LG
Stefan
catachan
catachan 01.05.2012 um 21:24:14 Uhr
Goto Top
Das zertifikat muss auf den Hostnamen (FQDN) ausgestellt werden, über den du auf das NAS zugreifst.
Ip Adresse geht leider nicht
catachan
catachan 01.05.2012 um 21:26:55 Uhr
Goto Top
Du kannst auch einfach das bestehende Zertifikat auf deinen Rechnern installieren, dann kommt die Meldung auch nicht mehr
Texas3110
Texas3110 01.05.2012 um 21:37:54 Uhr
Goto Top
Das bestehende Zertifikat ist auf "synology.com" ausgestellt. So bekomme ich den Zertifikatsfehler das das Zertifikat auf die falsche URL aus gestellt wird.

Um einen FQDN zu bekommen muss im Netz ein DNS Server laufen.? Oder kann ich auch den Windows Namen als FQDN nutzen?
catachan
catachan 01.05.2012 um 22:02:16 Uhr
Goto Top
Was meinst du mit Windows Namen ? Du kannst für das Zertifikat auch den Hostnamen des NAS verwenden
Dani
Dani 01.05.2012 um 22:02:54 Uhr
Goto Top
Moin,
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.


Grüße,
Dani
Texas3110
Texas3110 01.05.2012 um 22:24:45 Uhr
Goto Top
Ich meine den Hostname der NAS (in den Synology Einstellungen heist er Servername).

Wobei ich noch nicht verstehen kann wie mobile Endgeräte (per VPN im Netz) den Hostname ohne DNS Server auflösen können.
60730
60730 01.05.2012 um 22:51:57 Uhr
Goto Top
moin,

*kopfkratz.......

also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.

Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.

Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
Texas3110
Texas3110 02.05.2012 um 00:07:32 Uhr
Goto Top
Das mein Router per DHCP auch die IP des DNS verteilt ist mir klar.

Nur betreibe ich innerhalb meines Netzes kein DNS Server sondern nutze den DNS Servers meines Providers.
60730
60730 03.05.2012 um 21:28:07 Uhr
Goto Top
Sorry, das wusste ich nicht..

Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.

N8