Ohne Subdomain kein kostenloses ssl Zertifikat - bei welchem Anbieter neue Domain?

[Cubflyer]

Hallo,

Ich habe bisher den ddns Dienst von Synology genutzt, wollte nun aber eine eigene Domain erstellen, um auch ein Zertifikat dafür zu bekommen und die Meldung, der Server sei evtl unsicher, für andere zu entfernen, die sich nicht so auskennen (Beispiel Freigabe).
Also schnell bei Strato eine Domain erstellt, nun musste ich bei der Registrierung bei startssl feststellen, dass eine Subdomain benötigt wird. Diese ist in dem günstigen Strato Paket nicht enthalten (nächstes Paket kostet über 10€ mehr im Monat).
Noch könnte ich vom Kaufvertrag zurücktreten, daher die Frage, ob man die Domain wo anders recht günstig inkl der einen Subdomain für die DS erstellen kann. Außerdem muss ich ja ddns über diese Domain nutzen, sprich es muss ein Anbieter aus der Liste im DSM sein? Strato war dort nämlich gelistet.
Würde mich über Antworten freuen.
Wie habt ihr es gemacht und bei welchem Anbieter ist eure Domain?

 

[Fusion]

Da hatte ich wohl Glück. Hatte ein Downgrade und die Einstellungen sind geblieben.
Das erste Paket wo ich Sub-Domains und DynDNS im Kopf habe wäre PowerWeb Basic 6,90 im Monat.

Bin noch nicht ganz wach, da gibt es bestimmt einen Weg drum herum. Melde mich wieder, wenn ich klar denken kann.

 

[TeXniXo]

Wie erstellst du denn deine eigenen SSL-Zertifikate? Einfach so per Subdomain damit verbinden reicht ja wohl nicht.

 

[Cubflyer]

Nach diesem Video:
https://www.youtube.com/watch?t=79&v=fIJqppzwZC0

Anscheinend wurde das Zertifikat auch ohne eine Subdomain akzeptiert. Meine DS ist direkt hinter der Hauptdomain, für die das Zertifikat ja auch gilt.

 

[Thorndike]

Ich hatte es einmal mit StartSSL versucht und glaube mich zu erinnern das www immer mit dabei war. Das sollte im Normalfall reichen.

 

[Fusion]

Ich gehe entweder komplett über StartSSL (also validate domain, dann certificate wizard, ...) oder ich erstelle einen CSR auf der Syno (dann bleibt der private Schlüssel unter Garantie nur in meinen Händen). Am Ende halt das Cert und Intermediate auf der Syno importieren.
Die Validierung läuft über die Kontaktdaten der Hauptdomain. Erst am Ende der Zertifikatserstellung muß man dann noch eine Subdomain eingeben (habe es gerade mal mit nicht existierender test.domain.tld probiert).
Das Zertifikat lautet dann auf sub.domain.tld und domain.tld.

Mußt halt mal kurz testen was passiert, wenn du domain.tld per DDNS auf deinen Anschluß legst und das Cert auf sub.domain.tld lautet.

 

[Ha34Meiner]

Ich bin auch der Meinung, dass man bei StartSSL die Hauptdomain nutzen kann.

 

[fbartels]

Bei Domainoffensive (do.de) gibt es auch ganz günstig nur Domains inkl. kostenfreien DynDNS. Das Update funktioniert dann (nach kurzer Anpassung der ddns_provider.conf) auch mit Boardmitteln:

[DO]
        modulepath=DynDNS
        queryurl=ddns.do.de/?username=__USERNAME__&password=__PASSWORD__&hostname=__MYIP__&myip=__HOSTNAME__