Wildcard Zertifikat für die Synology (Webstation)

[sector]

Hallo Gemeinde.

Bei etwas Google suche nach einem Gratis Wildcard Zertifikat bin ich auf Amazon AWS gestoßen durch einen Guide.

Dort steht folgendes: Now, all you need to do to use the certificate is to select it for your ELB's HTTPS listener or CloudFront distribution.

Nun stellt sich für mich die Frage, da ich nichts gefunden habe wo ich das eintragen kann auf der DS, geht das eigentlich mittels der DS webstation?
Ich kann ja nur die Zertifikate hochladen und nicht irgendwie angeben.

Gibt es denn eigentlich kostenlose Wildcard Zertifikate?
Über Lets Encrypt kann ich ja zwar für Subdomains Zertifikate ausstellen, aber ja nicht einer URL zuordnen sondern nur der Anwendung selbst, oder gibt es hier einen kniff wie man das bewerkstelligen kann?

 

[Fusion]

Zertifikate gelten nur für Domains und nicht für Web-Server Pfade, also domain.de, oder *.domain.de oder sub.domain.de etc, aber niemals für domain.de/Pfad.

Ein Wildcard Zertifikat habe ich noch nicht kostenlos gesehen bis jetzt.
Ja, im DSM kann man Zertifikate installieren.

Sobald du einen vHost oder eine Reverse Proxy definiert hast kannst du diesem "Dienst" auch ein Zertifikat zuordnen unter Systemsteuerung > Sicherheit > Zertifikat > Konfigurieren.

 

[bitrot]

Wildcard Zertifikate gibt es auch nicht kostenlos. Wenn man aber etwas sucht, kann man ein verlässliches Wildcard Zertifikat auch für eine bezahlbare Summe kaufen, anstatt mehrere hundert oder gar tausend Euro, die vor allem von deutschen Zertifikathändlern dafür verlangt werden.

 

[blinddark]

Kannst du uns da einen Link posten? Ich habe schon länger gesucht aber sehe einfach den Wald vor lauter Bäumen nicht. ;-(

 

[bitrot]

SSL2Buy

Zum Beispiel das AlphaSSL Zertifikat (GlobalSign als root) für relativ schmales Geld (das habe ich), oder das von Comodo. Um Weihnachten herum als ich das Zertifikat gekauft habe gab es zusätzlich noch eine Aktion, bei der man nochmal 10% gespart hat.

 

[Thorndike]

Ich entsinne mich gelesen zu haben das Lets Encrypt Subject Alternative Names unterstützt. Sollte das nicht für die meisten Anwendungsfälle reichen so das man keine Wildcard braucht?

 

[bitrot]

Das "reicht" auch, wenn man sich mit den drei Monaten Gültigkeitsfrist und dem nicht unerheblichen admnistrativen Aufwand, der damit zusammenhängt, anfreunden kann (vor allem bei vielen Diensten, die abgesichert werden sollen). Die automatisierte Erneuerung des Zertifikats ist ja nur eine Seite der Medaille, es muss auch stets wieder neu eingepflegt und von den Clients "bestätigt" werden (s. auch hier).

 

[JudgeDredd]

Zum Beispiel das AlphaSSL Zertifikat (GlobalSign als root) für relativ schmales Geld

Prima, das kannte ich noch nicht. Da sage ich mal danke für den Link.
Habe soeben auch eines geordert.

Gruß,
Andreas

 

[sector]

ahm super Vielen Dank Bitrot, das werde ich mal testen!

 

[bitrot]

Gerne geschehen.

 

[Sipforever]

Hallo allerseits,
würde das auch mit einer DDNS Adresse funktionieren?

 

[Fusion]

Nein, die klassischen Zertifikate setzen den Besitz der Domain voraus und dynDNS.de oder wie auch immer die 2nd-level Domain deines Anbieters heißt hast du weder in Besitz noch unter deiner Kontrolle.

 

[heavy]

Naja Fusion so wie du ihn verstanden hast stimmt deine Aussage aber korrekter Weise hätte die Antwort lauten müssen, ja so lange einem die DDNS Adresse gehört. Denn meine DE Domain ist eine DDNS Adresse sonst würde man ja meine DS an einem DSL Anschluss nicht erreichen.

 

[Sipforever]

war verunsichert, da ich ein Abonnement mit Namen-dyndns Adresse bei no-ip habe, hatte ich gedacht es sei möglich...
nun gut..vielen Dank für die Infos!

 

[heavy]

Ja das geht nicht, also nicht mit einer Wildcard denn dafür müsste dir die Adresse no-ip.org (.net) gehören. Du kannst allenfalls für deine subdomain ein letscrypt zertifikat erstellen.

 

[bitrot]

Eine eigene 'echte' .de Domain kostet ein paar Euro im Jahr. Die Domainanbieter ermöglichen i.d.R. auch DDNS, sprich die 'dynamische' Bindung der Domain an die IP Adresse zu Hause, inklusive Subdomains. Natürlich kannst Du dafür ein Wildcard Zertifikat nutzen, denn genau das mache ich auch.