adrian138
Goto Top

Synology Zertifikat

Hallo zusammen,

Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist nicht sicher...."

Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?

Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.

Vielen Dank und Grüsse,

Content-ID: 399267

Url: https://administrator.de/forum/synology-zertifikat-399267.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

Coreknabe
Coreknabe 24.01.2019 um 10:59:22 Uhr
Goto Top
Moin,

Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist nicht sicher...."
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?

Kommt drauf an face-smile Wenn die Kisten nicht per Internet erreichbar sind, reicht aus meiner Sicht ein selbstsigniertes Zertifikat, idealerweise in die Domäne (sofern vorhanden) eingebunden.
Sonst wäre Let's Encrypt eine gute Anlaufstelle.

Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.
Aha. Sicher, dass Du das einrichten solltest? Tipp: Hol Dir externe Hilfe!

Gruß
Kraemer
Kraemer 24.01.2019 um 11:04:58 Uhr
Goto Top
Moin,
Zitat von @adrian138:
ca. 7stk.

Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.

sorry, aber wenn das bis 10 Zählen schon schwer fällt, dann solltest du das jemanden machen lassen, der sich auskennt.

Gruß
canlot
canlot 24.01.2019 um 13:00:55 Uhr
Goto Top
Hi,

irgendwo an einem Server anmelden mit einem Benutzer der Rechte zum enrollen der Zertifikate hat.
certmgr.msc öffnen als "computer account" für den lokalen Server.
Neues Zertifikat erstellen für einen Webserver, privaten Schlüssel exportierbar machen, alle relevanten Eigenschaften eintragen für deine Syno. Nachdem das Zertifikat erstellt worden ist, das Zertifikat mit dem privaten Schlüssel exportieren. Dann musst du das Zertifikat konvertieren in das passende Format was Syno akzeptiert. Das machst du dann mit OpenSSL.

So ungefähr ist der Vorgang, zwar chaotisch und unstrukturiert beschrieben, aber vielleicht hilft dir das eher, als Kommentare die dir sagen dass du dir externe Hilfe holen sollst.

Gruß
aqui
aqui 24.01.2019 aktualisiert um 13:22:56 Uhr
Goto Top
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?
Im Browser Haken gemacht bei "Sicherheits Ausnahme für diese Seite" und das permanent. Das kann ja jeder normale Browser.
Dann ist Ruhe !
Das weiss aber auch der Azubi das das so am einfachsten geht...
Coreknabe
Coreknabe 25.01.2019 aktualisiert um 09:42:27 Uhr
Goto Top
Moin,

So ungefähr ist der Vorgang, zwar chaotisch und unstrukturiert beschrieben, aber vielleicht hilft dir das eher, als Kommentare die dir sagen dass du >> dir externe Hilfe holen sollst.
Ganz genau so. Die Infrastruktur wird sehr viel sicherer, gerade im Bereich Zertifikate, wenn da jeder einfach so rumpfuscht, ohne zu wissen, was er da tut. Dass, was Du da beschreibst, kann der Admin sich auch selbst erarbeiten und ergoogeln. Wenn er seinen Job denn ernst nimmt. Aber hey, ich betreibe eine eigene CA, habe allerdings keinen Plan. Super!
Da fehlen mir echt die Worte...

Gruß