DS1515+ Zertifikat

[schwiz2]

Hallo

Wie erstelle ich ein funktionsfähiges Zertifikat damit keine Fehlermeldung kommt bei eingabe von "https://NAS:5001".

Leider klappte mein eigenes erstelles Zertifikat nicht.


Gruss
Nicolas

 

[Thonav]

Portfreigabe für Port 80 und 443 auf Deine DS im Router einrichten und dann Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat / Let´s Encrypt auswählen.

 

[laserdesign]

... damit keine Fehlermeldung kommt bei eingabe von "https://NAS:5001".

dabei handelt es sich nicht um eine Fehlermeldung sondern um einen Hinweis.

 

[schwiz2]

Portfreigabe für Port 80 und 443 auf Deine DS im Router einrichten und dann Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat / Let´s Encrypt auswählen.

Was ist das eigentlich diese Routekonfiguration unter Externer Zugriff? So wie ich das verstehe wird damit auf meinem ZYXEL Router damit der Port 80 und 443 geöffnet? Oder hat meine DS1515+ ebenfalls einen Router? Bei mir im ZYXEL Router ist Port 80 schon belegt muss eine Portfreigabe dafür wirklich gemacht werden? Ich möchte nur intern im Netz auf den Server zugreifen. Lets Crypt setzt voraus, dass ich einen Account machen muss, muss ich dann wohl noch machen. Gibt es keine Möglichkeit über ein selbst signiertes Zertifikat das gleiche zu erreichen?

dabei handelt es sich nicht um eine Fehlermeldung sondern um einen Hinweis.

Ja, stimmt sorry!

 

[Thonav]

Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat und vergisst das was ich geschrieben habe.
Welchen Browser nutzt Du? Falls Firefox so füge Deine IP einfach einer Ausnahme hinzu.

 

[schwiz2]

Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat und vergisst das was ich geschrieben habe.
Welchen Browser nutzt Du? Falls Firefox so füge Deine IP einfach einer Ausnahme hinzu.

Ein guten neues Jahr noch nachträglich

Ja, mich interessiert es wie das mit HTTPS statt HTTP funktioniert, da der NAS schon HTTPS anbieten will ich das als Übung konfigurieren. Ich benutze den IE & Google Chrome als Browser.

Ich war auf der Seite von letsencrypt.org jedoch konnte ich dort nirgends die Möglichkeit finden mich für ein Zertifikat zu registrieren. Die Website ist englisch das hilft mir nicht wirklich weiter. Wie funktioniert das genau mit dem Zertifikat anfordern?


Gruss
Nicolas

 

[Frogman]

Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat ...

Etwas mißverständlich... Ein Zertifikat braucht man auch bei internem Zugriff, nämlich immer dann, wenn man verschlüsselt zugreifen will, ob über VPN oder auf den diversen verschlüsselten Ports.

 

[schwiz2]

Etwas mißverständlich... Ein Zertifikat braucht man auch bei internem Zugriff, nämlich immer dann, wenn man verschlüsselt zugreifen will, ob über VPN oder auf den diversen verschlüsselten Ports.

Ja also ist es natürlich auch auch möglich die interne kommunikation mittels HTTPS zu verschlüsseln. Das möchte ich ja... Weiss nur nicht wie

 

[Matis]

... die webseite von let's encrypt brauchst Du nicht, kannst alles in der Systemsteuerung Deiner Syno machen. Du brauchst einen Domainnamen dessen C-name Eintrag auf deine DS zeigt z.b. per dyndns, port 80 und 443 müssen offen sein, domain.de, email und www.domain.de in die drei Zeilen eintragen, anfordern und fertig
domain steht natürlich für deinen Domain Namen

 

[sniper8952]

Von schwiizer zu schwiizer: Eine kurze Beschreibung: http://www.synology-forum.de/showthread.html?81890-F%C3%BCr-immer-kostenloses-SSL-erstellen-bei-checkdomain-de&highlight=ssl falls dir das weiter hilft.

 

[schwiz2]

Sorry fuer die späte Antwort.

Von schwiizer zu schwiizer: Eine kurze Beschreibung: http://www.synology-forum.de/showthread.html?81890-F%C3%BCr-immer-kostenloses-SSL-erstellen-bei-checkdomain-de&highlight=ssl falls dir das weiter hilft.

Danke. Ich möchte ja nur die interne Kommunikations verschlüssel, jedoch ist die Anleitung mehr für die jenigen die auf die DS per Internet draufkommen wollen und so ein Zertifikat verwenden wollen, bei mir soll ja nur die interne Kommunikation verschlüsselt geschiehen dazu benötige ich ja eigentlich kein öffentlichen gültiges Zertifikat?

... die webseite von let's encrypt brauchst Du nicht, kannst alles in der Systemsteuerung Deiner Syno machen. Du brauchst einen Domainnamen dessen C-name Eintrag auf deine DS zeigt z.b. per dyndns, port 80 und 443 müssen offen sein, domain.de, email und www.domain.de in die drei Zeilen eintragen, anfordern und fertig
domain steht natürlich für deinen Domain Namen

Das wird ja aber doch nur dann benötigt, wenn ich über eine externe Seite auf den NAS zugreiffen will oder nicht? Ohne Zertifikat würde das auch gehen? Meine Clients müssen sich doch beim NAS über ein Zertifikat authentifizieren, dazu müsste ich doch auf dem NAS ein Zertifikat erstellen können?

 

[schwiz2]

Kann mir bitte jemand weiterhelfen?

 

[sniper8952]

Du musch eifach szertifikat erstelle im Synology. Das isch für intern und extern. Wenn no wieteri frage hesch eifach sege.

 

[Scirocco3]

Also ich habe es gerade so gemacht wie hier beschrieben.
Es hat bis auf eins geklappt.
Ich musste noch unter Konfigurieren beim Zertifikat die Adressen umstellen auf das neue.
Es stand immer noch (obwohl das neue das Standard ist) dort das alte drin.
Als ich das abgeändert habe, lief es ohne Meldung.

 

[schwiz2]

Okay... ich probiers den aus. Melde mich wenns nicht klappt. Danke

 

[schwiz2]

Hallo nochmals,

Okay hat geklappt die Meldung kommt nun nicht mehr. Jedoch steht auf der Adresszeile HTTPS mit dem "S" durchgestrichen und NICHT SICHER.

Brauch ich dafür ein richtiges Zertifikat damit damit die Seite sicher wird und nicht mehr als unsicher eingestuft wird und auch HTTPS nicht mehr durchgestrichen ist?

Mhhh was mir noch auffällt ist, dass mit dem IE die Meldung trotzdem wieder kommt und ich jedes mal bestätigen muss, dass ich wirklich auf die Seite gehen will.

Nun als ich mit Chrome nochmals versucht habe klappte es wieder nicht. Muss meines oder jenes Zertifikat von Synology als default sein? Müssen die Dienste FTPS und Standard bei meinem Zertifikat oder jedem von Synology ausgewählt werden?

Liebe Grüsse
Nicolas

 

[schwiz2]

Jemand eine Idee so ganz klappts nicht mit dem Zertifikat. bzw. nur teilweise mit Chrome.