eigene Domain, Zertifikat einbinden?, Text

RaPa · 24. Apr 2017

Hallo,

ich habe eine eigene Domain mit Postfach und habe mir dafür
bei SSL-Point ein Zertifikat gekauft.

Ich hab den Text vom Bildschirm erstmal in eine Textdatei kopiert :
Sieht so aus:

CSR Zusammenfassung

Common Name: www.blabla_pp_xx.de
Organization: privat
Locality: Sxxxe
State: Brandenburg
Country: DE
Signature Algorithm: SHA256
Key Algorithm: RSA
Key Length: 2048

Certificate Signing Request (CSR)

-----BEGIN CERTIFICATE REQUEST-----
MIIC1jCCAb
..
..
KWKYvrY2gZmKC7bofe2d9UGuqPd2QsKwcacTyFqQaGJu0WjDKJ
s2S5tpv4l8I+ug==
-----END CERTIFICATE REQUEST-----

Private Key

-----BEGIN PRIVATE KEY-----
MIIEv.
..
..
sIYjeU+THIFBHNu16/aXtcuz6UrrhrNIVjevgd0O1p
UgXTJXgXE2xbSojp+B9u7o95FQ==
-----END PRIVATE KEY-----

Wie bekomme ich das Zeug jetzt in die Diskstation??
(DS216j, DSM 6.1-15047 Update 2)

BG

Anzeige · 24. Apr 2017

Hallo RaPa,

Bücher und Hardware zum Thema gibt es bei Amazon: eigene Domain, Zertifikat einbinden?, Text

Fusion · 24. Apr 2017

Im DSM kann man Zertifikate importieren, da steht dann normal auch was gebraucht wird.

Eine Zertifikats-Unterschift-Anforderung (CSR) und ein private key ist jedenfalls zu wenig.

NSFH · 24. Apr 2017

Das Zertifikat ist für deine Domain beispielname.de ausgestellt und wahrscheinlich kein wildcard Zertifikat für deine subdomain, die die DS wahrscheinlich ist. In dem Fall kannst du damit auf der DS nichts anfangen fürchte ich.

JudgeDredd · 24. Apr 2017

@RaPa:

Wie Fusion schon geschrieben hat, kann man Zertifikate auch manuell in die DS importieren.

Du brauchst das Zertifikat, welches Du von "SSL-Point" aufgrund des CSR bekommen hast
Du brauchst Deinen private Key.
Du brauchst das Zwischenzertifikat von "SSL-Point" um die Lücke zum CA zu schließen.

Dann hast Du jedesmal eine authorisierte Verbindung zur DS, wenn Du sie mit "www.blabla_pp_xx.de" aufrufst.

Dazu musst Du bei Deinem Hoster der Domain "www.blabla_pp_xx.de" einen A-Rekord (feste IPv4) oder einen CNAME Eintrag (mit Name Deiner DynDNS) in dessen DNS vornehmen.

Gruß,
Andreas

RaPa · 27. Apr 2017

Hallo Andreas,

habe das mit dem Privatkey und dem Zwischenzertifikat in die DS gezimmert.
Konnte auch in den Optionen/Einstellung meines Domainanbieters eine Sektion CNAME finden
und hab das da eingetragen (xxx.synology.me IN www.xyzbla.de).
Funktioniert (noch) nicht. Mir fehlt auch etwas Verständnis vom technischen Ablauf her: rufe ich jetzt die DS mit synology.me auf oder
mit www.xyz.de auf?
Das eigentliche Ziel ist es Owncloud ohne die ganzen Kram mit der Ausnahmebestätigung aufzurufen.

--------
xxx.synology.me verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: xyz.de, www.xyz.de
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
------

BG
Ralf

NSFH · 27. Apr 2017

deine synology muss einen subdomain Namen haben.
Der Aufruf deiner DS erfolgt dann nur noch über den Namen der Subdomain, ggf mit dem Zusatz des Ports.
Etwa genauer habe ich das hier beschrieben.

JudgeDredd · 27. Apr 2017

NSFH schrieb:
In deiner Internetdomäne musst du eine Subdomain mit gleichem Namen anlegen

Das ist natürlich Falsch. Es reicht völlig aus, den DNS Rekord anzupassen.

RaPa schrieb:
Mir fehlt auch etwas Verständnis vom technischen Ablauf her: rufe ich jetzt die DS mit synology.me auf oder
mit www.xyz.de auf?

Du musst die DS mit www.xyz.de erreichen.

Dazu muss ein CNAME Eintrag im DNS mit Hostname der DS und als Ziel die synology.me angelegt werden.

[QUOTE="RaPa]Das eigentliche Ziel ist es Owncloud ohne die ganzen Kram mit der Ausnahmebestätigung aufzurufen.
[/QUOTE]
Das erreichst Du nun, wenn du https://www.xyz.de (und nur dann !) als URL eingibst und auf der DS ein Service (z.Bsp. OwnCloud) auf Port 443 läuft.

Gruß,
Andreas