4
Zertifikat für NAS mit Domäne intern.meine-domaene.de einrichten
Hallo Zusammen,
ich lese mich jetzt seit Stunden in das Thema Zertifikate ein und habe das Gefühl, dass ich immer weniger verstehe...
Ich habe eine AD Domäne: intern.meine-domäne.de die über eine interne Zertifizierungsstelle (Windows Server 2016R2) Zertifikate an die Clients verteilt. Jetzt möchte ich gerne in mein Asustor NAS das Zertifikat der Domäne importieren.
Ich habe keine Ahnung wie das gehen soll. Im NAS gibt es 2 Möglichkeiten ein Zertifkat zu erhalten.
1. Eigenes Zertifikat importieren:
Ich habe keine Ahnung wie ich diese Informationen erhalte. Ein Zertifikat welches ich aus Windows mit privaten Informationen exportiere lässt sich nicht importieren.
2. LetsEncrypt
Mit LetsEncrypt lässt sich dieses auch nicht installieren. Ich bin mir nicht sicher ob das überhaupt möglich ist mit dem Domänennamen für den internen Bereich.
Bin für hilfreiche Tipps dankbar.
VG
ich lese mich jetzt seit Stunden in das Thema Zertifikate ein und habe das Gefühl, dass ich immer weniger verstehe...
Ich habe eine AD Domäne: intern.meine-domäne.de die über eine interne Zertifizierungsstelle (Windows Server 2016R2) Zertifikate an die Clients verteilt. Jetzt möchte ich gerne in mein Asustor NAS das Zertifikat der Domäne importieren.
Ich habe keine Ahnung wie das gehen soll. Im NAS gibt es 2 Möglichkeiten ein Zertifkat zu erhalten.
1. Eigenes Zertifikat importieren:
Ich habe keine Ahnung wie ich diese Informationen erhalte. Ein Zertifikat welches ich aus Windows mit privaten Informationen exportiere lässt sich nicht importieren.
2. LetsEncrypt
Mit LetsEncrypt lässt sich dieses auch nicht installieren. Ich bin mir nicht sicher ob das überhaupt möglich ist mit dem Domänennamen für den internen Bereich.
Bin für hilfreiche Tipps dankbar.
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 621137
Url: https://administrator.de/contentid/621137
Printed on: April 26, 2024 at 11:04 o'clock
4 Comments
Latest comment
Ein Zertifikat welches ich aus Windows mit privaten Informationen exportiere lässt sich nicht importieren.
Vermutlich hat dein exportiertes Zertifikat das falsche Format ?! Es gibt ja bekanntlich mehrere Formate und das von Winblows exportierte ist vermutlich falsch und musst du konvertieren.Leider machst du ja keinerlei Angaben zum Format so das auch wir hier nur im freien Fall raten können.
Dieser Weg ist in jedem Falle der Richtige, denn deine CA ist ja auf deinem Winblows Server, also muss diese auch die Zertifikate für das NAS erzeugen die dann dort geladen werden.
Ich denke damit das mit LetsEncrypt funktioniert müsste dein NAS über "intern.meine-domäne.de" per Port 80 von extern erreichbar sein.
Hallo,
danke für deine Antwort. Bin dem Thema jetzt nochmal genauer nachgegangen und vermute, dass ich die Voraussetzungen für das ACME Protokoll nicht ganz verstehe.
Ich kann den Port über Portscanner erreichen und auch wenn ich eine Applikation auf den Port 80 zulasse, dann komme ich von außen an das NAS heran. Ich habe in der Domain einen CNAME Eintrag für die Subdomain des NAS vorgenommen und werden auch wie gewünscht an diese weitergeleitet.
Wenn ich das ganze mit einer DYNDNS von Asustor teste, erhalte ich von LetsEncrypt auch ein gültiges Zertifikat.
Unter folgendem Beitrag Challenges vermute ich einen Hinweis, warum meine Domainweiterleitung per CNAME so einfach mit LEtsEncrypt nicht funktioniert.
Was müsste ich denn in der Domain eintragen, damit LetsENcrypt der Weiterleitung folgt? Falls das überhaupt der Grund des nicht gelingens ist.
danke für deine Antwort. Bin dem Thema jetzt nochmal genauer nachgegangen und vermute, dass ich die Voraussetzungen für das ACME Protokoll nicht ganz verstehe.
Ich kann den Port über Portscanner erreichen und auch wenn ich eine Applikation auf den Port 80 zulasse, dann komme ich von außen an das NAS heran. Ich habe in der Domain einen CNAME Eintrag für die Subdomain des NAS vorgenommen und werden auch wie gewünscht an diese weitergeleitet.
Wenn ich das ganze mit einer DYNDNS von Asustor teste, erhalte ich von LetsEncrypt auch ein gültiges Zertifikat.
Unter folgendem Beitrag Challenges vermute ich einen Hinweis, warum meine Domainweiterleitung per CNAME so einfach mit LEtsEncrypt nicht funktioniert.
Was müsste ich denn in der Domain eintragen, damit LetsENcrypt der Weiterleitung folgt? Falls das überhaupt der Grund des nicht gelingens ist.
Sorry @aqui. In meinem Frust habe ich natürlich versäumt hilfreiche Informationen zu liefern.
Das über Windows zur Verfügung gestellt Zertifikat ist ein .pfx Zertifikat. Dieses lässt sich aber nicht importieren. Welches Format das Asustor-NAS importieren kann, kann ich aus der Doku nicht entnehmen.
Alleine die Aufteilung nach Privater Schlüssel, Zertifikat und Zwischenzertifikat (siehe Bild) stellt mich schon vor die Frage: "Was muss ich da tun?"
Das über Windows zur Verfügung gestellt Zertifikat ist ein .pfx Zertifikat. Dieses lässt sich aber nicht importieren. Welches Format das Asustor-NAS importieren kann, kann ich aus der Doku nicht entnehmen.
Alleine die Aufteilung nach Privater Schlüssel, Zertifikat und Zwischenzertifikat (siehe Bild) stellt mich schon vor die Frage: "Was muss ich da tun?"