Toggle sidebar

Zertifikat erstellen

D

DoktorMac

Benutzer
Registriert
22. Mai 2022
Beiträge
10
Reaktionspunkte
0
Punkte
1
Hallo zusammen,
hab eine DAU-Frage…
Ich möchte ein gültiges Zertifikat für ein Synology-NAS (DSM 7.1.1-42962 Update 6), welches rein intern gebraucht wird anlegen.
Leider kapiere ich die offiziellen Anleitungen dazu nicht…
Herzlichen Dank für Hilfe!
Peter, Bern
 
Du kannst dir eine synology.me DDNS Namen registrieren und diese auf deine interne IP auflösen lassen. Da bekommst du das Zertifikat direkt.
 
Seit wann gehen denn Zertifiakte auf interne Adressen? Intern brauch man sowas nicht und die Browser würden trotzdem ein rotes Ausrufezeichen ausgeben, meine ich. Man müsste sich schon mit seinem FQDN oder der Domain anmelden, damit das Zertifikat als gültig betrachtet wird.

1726998718410.png

1726998830168.png
 
  • Like
Reaktionen: Benie
Für mich war eine interne Adresse einfach nur eine Domain, die nur intern erreichbar ist. Ansonsten hat @c0smo recht. Man bekommt kein Zertifikat für eine IP von einer CA. Man kann nur self signed erstellen, aber dann musst du es auf jedem Client importieren.
 
Na, man muss die DS dann natürlich schon mit der DDNS Adresse aufrufen, ist doch klar.
 
  • Like
Reaktionen: Benie
Danke für die Beiträge - und eben, eine DDNS-Adresse gibts ja nicht…
Keine Ahnung, wie ich das machen könnte.
 
Na dann gar nicht... Es gibt keine gültigen Zertifikate von einer CA für IP Adressen
 
Wozu auch? Vertraust du deinem eigenem Server nicht? ;)
 
@DoktorMac Wenn Du den in #3 beschriebenen Weg gehst, dann legst Du ja im Eingabefeld "Hostname" deinen gewünschten DDNS-Namen fest, beispielsweise doktormac.synology.me (sofern der Name frei ist). Dafür erhältst Du dann ein Let's Encrypt-Zertifikat. Das Besondere am Synology-DDNS ist, dass Du auch eine private IP-Adresse für die Registrierung verwenden kannst. Allerdings kannst Du dann auch nur ausschließlich aus deinem internen (W)LAN heraus - ggf. auch über einen passend eingerichteten VPN-Tunnel - darauf zugreifen.

Andererseits: Wenn Du nur aus deinem internen (W)LAN zugreifen willst, kannst Du auch ganz einfach ohne SSL arbeiten und sparst Dir die Mühe.
 
@hagen und Cosmo,
danke für Eure Antworten, ohne SSL-Zertifikat geht iOS 18 nicht mehr :-(
@hagen: Ich versuche das mit dem DDNS - und werde berichten.
Danke herzlichè
 
Ja gerne, mach das. Übrigens ist mein Mitgliedsname "Hagen2000" und nicht "hagen".
 
Liebe beide!
Also, hab das Zertifikat gemacht (war so einfach, deshalb hab ichs wohl vorher nicht kapiert… - "Déformation professionel").
Dann konnte ich auf dem iPhone iOS 18 immer noch nicht - auch der Kalender nicht. Hab den Kalender gelöscht und neu eingerichtet in den Einstellungen - dieser läuft nun wieder. Notizen bin ich noch nicht dazu gekommen. Wahrscheinlich muss ich mail löschen und ebenfalls neu konfigurieren…
Herzlich Peter
 
Nun habe ich die mail-adresse auf iOS 18 gelöscht und neu integriert. E-Mail kann ich empfangen, ohne SSL gehts, jedoch immer noch keine Notizen. Ausserdem kommt beim Senden untenstehende Fehlermeldung… Leider kann ich das Zertifikat nicht akzeptieren.
Any ideas?
Danke herzlich Peter
 

Anhänge

  • 8B911766-E6C9-403D-9AB8-CA432D1C6D44.png
    8B911766-E6C9-403D-9AB8-CA432D1C6D44.png
    68,4 KB · Aufrufe: 16
Wie hast Du denn jetzt den Zugriff konfiguriert (IP-Adresse (welche) oder Name)?
Dein DNS-Eintrag liefert derzeit eine öffentliche IP-Adresse in Bern. Ich dachte, Du willst nur intern zugreifen?
 
Ich habe auch nur intern mit 192.168.xxx.xxx konfiguriert.
Natürlich geht das NAS auch ins Internet… für Updates, ich will jedoch nur intern zugreifen, oder über VPN.
Danke.
 
Und wozu dann das Zertifikat?
 
Wie weiter oben geschrieben:
iOS18 geht nicht mehr ohne gültiges Zertifikat. iOS 18 funktioniert in der mail.app nicht mehr korrekt ohne SSL.
Also:
- Gültiges Zertifikat ist nötig
- SSL ist nötig
- Auch wenns nur intern gebraucht werden soll.
 
Komme nicht mit. Für interne IPs gibt's keine Zertifikate von einer öffentlichen CA. Wo kommt denn irgendein Fehler? Im Browser? In einer App? Bitte mach mal Screenshots davon.

Wenn deine Aussage stimmen würde, dass ios18 gültige Zertifikate für interne Adressen benötigt, dann würde die ganze IP Welt im Heimnetz nicht mehr funktionieren. Das kann nicht sein.
 
also, nochmals von vorne:
Synology NAS
mail-server drauf, als interner mail-Server
ios 18
mail.app auf iOS 18
konfiguriert mit 192.168.xxx.xxx, SSL
iOS 18 verlangt zertifikate
das Zertifikat von let's Encrypt wird nicht akzeptiert
Damit ist der Mail-Empfang ohne SSL zwar möglich.
Aber:
- SMTP funktioniert nicht
- Notizen funktionieren nicht.
 
Du kannst kein Zertifikat von lets encrypt haben, wenn du eine IP versendest. Das ist ja logisch. Hast du mal probiert das SSL in der App zu deaktivieren? Also HTTp verwenden? Weil nochmal: du bekommst kein gültiges Zertifikat von einer CA für deine IP....
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten