Synology Zertifikat
Hallo zusammen,
Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist nicht sicher...."
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?
Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.
Vielen Dank und Grüsse,
Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist nicht sicher...."
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?
Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.
Vielen Dank und Grüsse,
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399267
Url: https://administrator.de/contentid/399267
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Kommt drauf an Wenn die Kisten nicht per Internet erreichbar sind, reicht aus meiner Sicht ein selbstsigniertes Zertifikat, idealerweise in die Domäne (sofern vorhanden) eingebunden.
Sonst wäre Let's Encrypt eine gute Anlaufstelle.
Aha. Sicher, dass Du das einrichten solltest? Tipp: Hol Dir externe Hilfe!
Gruß
Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist nicht sicher...."
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?
Wir habt Ihr dies gelöst mit einem Lets Encrypt Zertifikat?
Kommt drauf an Wenn die Kisten nicht per Internet erreichbar sind, reicht aus meiner Sicht ein selbstsigniertes Zertifikat, idealerweise in die Domäne (sofern vorhanden) eingebunden.
Sonst wäre Let's Encrypt eine gute Anlaufstelle.
Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.
Gruß
Moin,
sorry, aber wenn das bis 10 Zählen schon schwer fällt, dann solltest du das jemanden machen lassen, der sich auskennt.
Gruß
Wir haben einen eigenen CA Server, kenne mich da aber nicht aus.
sorry, aber wenn das bis 10 Zählen schon schwer fällt, dann solltest du das jemanden machen lassen, der sich auskennt.
Gruß
Hi,
irgendwo an einem Server anmelden mit einem Benutzer der Rechte zum enrollen der Zertifikate hat.
certmgr.msc öffnen als "computer account" für den lokalen Server.
Neues Zertifikat erstellen für einen Webserver, privaten Schlüssel exportierbar machen, alle relevanten Eigenschaften eintragen für deine Syno. Nachdem das Zertifikat erstellt worden ist, das Zertifikat mit dem privaten Schlüssel exportieren. Dann musst du das Zertifikat konvertieren in das passende Format was Syno akzeptiert. Das machst du dann mit OpenSSL.
So ungefähr ist der Vorgang, zwar chaotisch und unstrukturiert beschrieben, aber vielleicht hilft dir das eher, als Kommentare die dir sagen dass du dir externe Hilfe holen sollst.
Gruß
irgendwo an einem Server anmelden mit einem Benutzer der Rechte zum enrollen der Zertifikate hat.
certmgr.msc öffnen als "computer account" für den lokalen Server.
Neues Zertifikat erstellen für einen Webserver, privaten Schlüssel exportierbar machen, alle relevanten Eigenschaften eintragen für deine Syno. Nachdem das Zertifikat erstellt worden ist, das Zertifikat mit dem privaten Schlüssel exportieren. Dann musst du das Zertifikat konvertieren in das passende Format was Syno akzeptiert. Das machst du dann mit OpenSSL.
So ungefähr ist der Vorgang, zwar chaotisch und unstrukturiert beschrieben, aber vielleicht hilft dir das eher, als Kommentare die dir sagen dass du dir externe Hilfe holen sollst.
Gruß
Moin,
Ganz genau so. Die Infrastruktur wird sehr viel sicherer, gerade im Bereich Zertifikate, wenn da jeder einfach so rumpfuscht, ohne zu wissen, was er da tut. Dass, was Du da beschreibst, kann der Admin sich auch selbst erarbeiten und ergoogeln. Wenn er seinen Job denn ernst nimmt. Aber hey, ich betreibe eine eigene CA, habe allerdings keinen Plan. Super!
Da fehlen mir echt die Worte...
Gruß
So ungefähr ist der Vorgang, zwar chaotisch und unstrukturiert beschrieben, aber vielleicht hilft dir das eher, als Kommentare die dir sagen dass du >> dir externe Hilfe holen sollst.
Da fehlen mir echt die Worte...
Gruß