doubleo
Goto Top

Zertifikat für NAS mit Domäne intern.meine-domaene.de einrichten

Hallo Zusammen,

ich lese mich jetzt seit Stunden in das Thema Zertifikate ein und habe das Gefühl, dass ich immer weniger verstehe...

Ich habe eine AD Domäne: intern.meine-domäne.de die über eine interne Zertifizierungsstelle (Windows Server 2016R2) Zertifikate an die Clients verteilt. Jetzt möchte ich gerne in mein Asustor NAS das Zertifikat der Domäne importieren.
Ich habe keine Ahnung wie das gehen soll. Im NAS gibt es 2 Möglichkeiten ein Zertifkat zu erhalten.
bildschirmfoto 2020-11-10 um 22.02.09


1. Eigenes Zertifikat importieren:
bildschirmfoto 2020-11-10 um 22.03.21

Ich habe keine Ahnung wie ich diese Informationen erhalte. Ein Zertifikat welches ich aus Windows mit privaten Informationen exportiere lässt sich nicht importieren.

2. LetsEncrypt
bildschirmfoto 2020-11-10 um 22.06.53

Mit LetsEncrypt lässt sich dieses auch nicht installieren. Ich bin mir nicht sicher ob das überhaupt möglich ist mit dem Domänennamen für den internen Bereich.


Bin für hilfreiche Tipps dankbar.

VG

Content-ID: 621137

Url: https://administrator.de/forum/zertifikat-fuer-nas-mit-domaene-intern-meine-domaene-de-einrichten-621137.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

aqui
aqui 11.11.2020 aktualisiert um 10:51:14 Uhr
Goto Top
Ein Zertifikat welches ich aus Windows mit privaten Informationen exportiere lässt sich nicht importieren.
Vermutlich hat dein exportiertes Zertifikat das falsche Format ?! Es gibt ja bekanntlich mehrere Formate und das von Winblows exportierte ist vermutlich falsch und musst du konvertieren.
Leider machst du ja keinerlei Angaben zum Format so das auch wir hier nur im freien Fall raten können. face-sad
Dieser Weg ist in jedem Falle der Richtige, denn deine CA ist ja auf deinem Winblows Server, also muss diese auch die Zertifikate für das NAS erzeugen die dann dort geladen werden.
bloodstix
bloodstix 11.11.2020 um 11:37:13 Uhr
Goto Top
Ich denke damit das mit LetsEncrypt funktioniert müsste dein NAS über "intern.meine-domäne.de" per Port 80 von extern erreichbar sein.
doubleo
doubleo 13.11.2020 um 13:11:07 Uhr
Goto Top
Hallo,

danke für deine Antwort. Bin dem Thema jetzt nochmal genauer nachgegangen und vermute, dass ich die Voraussetzungen für das ACME Protokoll nicht ganz verstehe.

Ich kann den Port über Portscanner erreichen und auch wenn ich eine Applikation auf den Port 80 zulasse, dann komme ich von außen an das NAS heran. Ich habe in der Domain einen CNAME Eintrag für die Subdomain des NAS vorgenommen und werden auch wie gewünscht an diese weitergeleitet.

Wenn ich das ganze mit einer DYNDNS von Asustor teste, erhalte ich von LetsEncrypt auch ein gültiges Zertifikat.

Unter folgendem Beitrag Challenges vermute ich einen Hinweis, warum meine Domainweiterleitung per CNAME so einfach mit LEtsEncrypt nicht funktioniert.

Was müsste ich denn in der Domain eintragen, damit LetsENcrypt der Weiterleitung folgt? Falls das überhaupt der Grund des nicht gelingens ist.
doubleo
doubleo 13.11.2020 um 13:22:49 Uhr
Goto Top
Sorry @aqui. In meinem Frust habe ich natürlich versäumt hilfreiche Informationen zu liefern.

Das über Windows zur Verfügung gestellt Zertifikat ist ein .pfx Zertifikat. Dieses lässt sich aber nicht importieren. Welches Format das Asustor-NAS importieren kann, kann ich aus der Doku nicht entnehmen.

Alleine die Aufteilung nach Privater Schlüssel, Zertifikat und Zwischenzertifikat (siehe Bild) stellt mich schon vor die Frage: "Was muss ich da tun?"