11
Synology und Zertifikat
Hallo,
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?
Vielen Dank für Eure Hilfe
Stefan
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?
Vielen Dank für Eure Hilfe
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184323
Url: https://administrator.de/contentid/184323
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
11 Kommentare
Neuester Kommentar
Hi
du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.
Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.
LG
du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.
Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.
LG
Danke für die schnelle Antwort.
Die Sicherheitsmeldung erscheint schon jetzt und ich möchte sie gern weghaben.
Auf welche URL muss das Zertifikat ausgestellt werden? Die Nas spreche ich mit http://192.168.0.20 an.
LG
Stefan
Die Sicherheitsmeldung erscheint schon jetzt und ich möchte sie gern weghaben.
Auf welche URL muss das Zertifikat ausgestellt werden? Die Nas spreche ich mit http://192.168.0.20 an.
LG
Stefan
Das zertifikat muss auf den Hostnamen (FQDN) ausgestellt werden, über den du auf das NAS zugreifst.
Ip Adresse geht leider nicht
Ip Adresse geht leider nicht
Du kannst auch einfach das bestehende Zertifikat auf deinen Rechnern installieren, dann kommt die Meldung auch nicht mehr
Das bestehende Zertifikat ist auf "synology.com" ausgestellt. So bekomme ich den Zertifikatsfehler das das Zertifikat auf die falsche URL aus gestellt wird.
Um einen FQDN zu bekommen muss im Netz ein DNS Server laufen.? Oder kann ich auch den Windows Namen als FQDN nutzen?
Um einen FQDN zu bekommen muss im Netz ein DNS Server laufen.? Oder kann ich auch den Windows Namen als FQDN nutzen?
Was meinst du mit Windows Namen ? Du kannst für das Zertifikat auch den Hostnamen des NAS verwenden
Moin,
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.
Grüße,
Dani
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.
Grüße,
Dani
Ich meine den Hostname der NAS (in den Synology Einstellungen heist er Servername).
Wobei ich noch nicht verstehen kann wie mobile Endgeräte (per VPN im Netz) den Hostname ohne DNS Server auflösen können.
Wobei ich noch nicht verstehen kann wie mobile Endgeräte (per VPN im Netz) den Hostname ohne DNS Server auflösen können.
moin,
*kopfkratz.......
also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.
Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.
Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
*kopfkratz.......
also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.
Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.
Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
Das mein Router per DHCP auch die IP des DNS verteilt ist mir klar.
Nur betreibe ich innerhalb meines Netzes kein DNS Server sondern nutze den DNS Servers meines Providers.
Nur betreibe ich innerhalb meines Netzes kein DNS Server sondern nutze den DNS Servers meines Providers.
Sorry, das wusste ich nicht..
Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.
N8
Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.
N8
