Synology und Zertifikat
Hallo,
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?
Vielen Dank für Eure Hilfe
Stefan
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?
Vielen Dank für Eure Hilfe
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184323
Url: https://administrator.de/forum/synology-und-zertifikat-184323.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
11 Kommentare
Neuester Kommentar
Hi
du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.
Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.
LG
du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.
Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.
LG
Moin,
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.
Grüße,
Dani
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.
Grüße,
Dani
moin,
*kopfkratz.......
also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.
Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.
Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
*kopfkratz.......
also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.
Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.
Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
Sorry, das wusste ich nicht..
Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.
N8
Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.
N8