Toggle sidebar

Hilfe bei Zertifizierung mit Port

S

StefanT81

Benutzer
Mitglied seit
04. Okt 2017
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe meine DS nun nach ein paar Jährchen wegen Festplattenwechsel neu aufgesetzt und bin voll aus der Übung. Ich benötige ein neues Zertifikat - gesagt getan - über Lets Encrypt, hat auch super funktioniert.
Nun funktioniert das aber nicht, sobald ich Ports an die Webadresse ran hänge (z.B. https://domain.net:8810), dort wird mir immer eine ungesicherte Verbindung angezeigt. Das war schon immer so, aber ich würde es jetzt gerne mal richtig haben.

Ich habe eine Domain bei Strato - dort Dyndns auf mein Zuhause eingerichtet, vielleicht nicht ganz unerheblich.

- Wie kriege ich das also hin, dass das Zertifikat auch für angehängte Ports gilt?
- Wo wir schon mal dabei sind: Wie bekomme ich es hin wenn ich die DS lokal (DS218.local ist erreichbar) zertifizieren möchte? Wie erstelle ich überhaupt ein Zertifikat?

Bisher habe ich Zertifikate immer über die Funktionen in der DS erstellt. Local will der mir aber auch kein Zertifikat erstellen...

Wenn ich sehe was so manche Webseiten für ein Zertifikat möchten... Und dann weiß ich nicht mal ob es funktioniert.

Danke schon mal für Eure Hilfe :)

VG
Stefan
 
B

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.102
Punkte für Reaktionen
3.919
Punkte
488
StefanT81 schrieb:
Wie kriege ich das also hin, dass das Zertifikat auch für angehängte Ports gilt?
Zum Vergrößern anklicken....
Ein Zertifikat gilt immer auch für angehängte Ports, Hauptsache, der verwendete Hostname in der URL ist einer von denen, die im Zertifikat in der Liste der "Alternate Names" (Alternative Antragstellername) aufgeführt sind.
Eine Falle ist vielleicht: Man kann ja auch mehrere Zertifikate haben. Die müssen dann aber auch den richtigen Diensten zugeordnet sein. (s. Systemsteuerung->Sicherheit->Zertifikat->Einstellungen)
Selbstsignierte Zertifikate gibt es seit DSM7 nicht mehr, bzw. besser gesagt, man kann keine neuen mehr über die DSM-Oberfläche erstellen. Wenn man noch ein altes hatte, ist das noch da.
 
S

StefanT81

Benutzer
Mitglied seit
04. Okt 2017
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
mh dann ist irgendwas nicht korrekt bzw verstehe ich das auch nicht so ganz:

1644163224928.png

bei domain kommt doch nur meine Domain rein, bei Email meine Email und bei Alternativer Name hab ich aktuell nichts eingetragen, da ich keine Subdomains habe. Und mit Wildcard geht nur wenn ich eine Synology DDNS habe...
 
S

StefanT81

Benutzer
Mitglied seit
04. Okt 2017
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
P.S. Thema Nummer 1 erledigt -> ich habe bei alternativer Name einfach noch mal meine Domain eingetragen ohne Wildcard. Es funktioniert.

Jetzt wäre super wenn man das ganze noch für interne Adressen lösen könnte:

1644163744288.png
 
B

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.102
Punkte für Reaktionen
3.919
Punkte
488
Das funktioniert? Für server.local? Und danach hast du ein neues Zertifikat? Das wundert mich :unsure:
Oder habe ich dich falsch verstanden und du hattest eine echte Domain eingetragen?

Wie gesagt, selbstsignierte Zertifikate erstellen gibt es über die DSM-Oberfläche nicht mehr, aber man kann welche importieren. Auch die ganzen Befehle für die Erstellung über die Konsole gibt es noch. Schau mal ins Wiki, da müsste eine Beschreibung zu finden sein.

Edit: Hier noch der Link aufs Wiki.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück