StartSSL Zertifikat erstellen, ich kapiers nicht :-/

[Darkdevil]

Ich möchte mir ein Zertifikat für meine Synology erstellen, weil ich mit HTTPS absichere.
Nun wird empfohlen, dies über den kostenlosen Dienst StartSSL.com zu tun.

Allerdings komme ich mit dieser Webseite überhaupt nicht klar.
Es wird immer ein Domain Name dessen Eigentümer man sein muss verlangt ?!??
Ich habe ja nur meine Synology DNS und die nimmt er mir nicht, weil ich ja nicht
der Eigentümer von synology.me bin.

Kann mir bitte jemand weiterhelfen, was ich in diesem Validations Wizard eingeben muss, damit ich mir
ein kostenloses Zertifikat holen kann? Oder bin ich da an einer komplett falschen Stelle gelandet.
Die Webseite ist wirklich unübersichtlich und macht einen total konfus.

Würde mir echt weiterhelfen.
Danke!

 

[Frogman]

Wie an anderer Stelle schon gesagt: ein SSL-Zertifikat kannst Du dort nur für eine Sub-Domain zu einer second-level-Domain bekommen, die Dir gehört. DynDNS-Domains helfen Dir dort nicht weiter.

 

[matt_s]

Und das gilt auch für alle anderen Anbieter. Also einfach ne Domain holen und für den ein Zertifikat.

 

[Darkdevil]

Ok, danke für die Info.

Muss ich dann bei "Certificates Wizard" den Schritt überspringen oder ein Passwort eintragen?
Er meint: If you created your own private key and certificate request (CSR) please skip this step.

Versteh ich nicht :-(

 

[Frogman]

ach so, nun gut, aber was nützt mir dann ein Zertifikat von einer meiner anderen Websites, wenn ich doch letztendlich eines für die Synology Identität benötige?

Der Trick ist ja, Deine Sub-Domain auf die DynDNS-Domain umzuleiten, die Dich ja dann auf die DS führt. Im Adressfenster des Browsers steht dann aber immer noch Deine eigene Sub-Domain - und wenn die DS nun zu dieser Sub-domain das passende SSL-Zertifikat liefert, dann ist für den Browser alles in bester Ordnung, er zeigt das dann als beglaubigte SSL-Verbindung an.

Ja, und zu der letzten Frage: dort den privaten Key erzeugen lassen, d.h. nicht überspringen.

 

[Darkdevil]

Aha. Ok, das war mir so nicht bewusst. Danke für diesen Hinweis.
Geht das auch mit der Main-Domain? In meinem Webpaket sind nämlich keine Subdomains inklusive :-(

 

[matt_s]

Geht prinzipiell. Aber lieber einfach was bei dd24.de holen oder die bestehende Domain dorthin umziehen. Da hast du dann wenigstens auch volle Kontrolle über den DNS.

 

[Frogman]

Geht prinzipiell. Aber lieber einfach was bei dd24.de holen oder die bestehende Domain dorthin umziehen. Da hast du dann wenigstens auch volle Kontrolle über den DNS.

Nun ja, das können auch hundert andere Hoster

@Darkdevil
Es ist ungewöhnlich, dass in einem Webpaket keine Subdomains enthalten sind. Wo hast Du das denn?

 

[Darkdevil]

oki, danke für eure Hilfe. Ihr rettet mir gerade den Nachmittag

Letzte Frage, ich habe jetzt den Schlüssel und das Zertifikat erstellt und per Editor als utf8 gespeichert.
Muss ich jetzt noch irgendwas mit den StartSSL Tools machen?
Decrypt Private Key? Oder kann ich jetzt den Private Key und das ssl.crt auf die Synology importieren?
Hab auch noch einen Benutzer Key im .p12 Format, brauch ich den auch, ist das das Zwischenzertifikat?

 

[Frogman]

Das Root-Zertifikat und das Zwischen-Zertifikat von StartCom findest Du hier. In vielen Systemen ist aber das Root-Zertifikat schon enthalten, was Du aber beim Import merkst. Diese Zertifikate dienen dazu, die Zertifikatkette für Dein SSL-Zertifikat bis zu einem CA-Zertifikat herzustellen.

Für die DS benötigst Du nur ssl.crt und ssl.key, wenn Du die gemäß der Anleitung erzeugt hast, bist Du damit (für ein Jahr) fertig.

 

[Darkdevil]

Beim Importieren erscheint auf der Synyology - Der Private Schlüssel und das Zertifikat stimmen nicht überein?

 

[Frogman]

Beim Importieren erscheint auf der Synyology - Der Private Schlüssel und das Zertifikat stimmen nicht überein?

Bist Du sicher, dass Du auch den decrypteten ssl.key verwendest (anfänglich wird in dem ganzen Prozess ja ein verschlüsselter ssl.key erzeugt, den man abspeichern muss, um ihn dann später zu entschlüsseln und damit das Zertfikat zu erzeugen)?

 

[Darkdevil]

Habe jetzt in den StartSSL Tools doch Decrypt Key genommen und dann den neuen gespeichert.
Damit ging es dann.

Danke@all für eure Hilfe.

 

[Darkdevil]

Hallo, ich nochmal

Habe heute die Domain mit Subdomain erhalten, aber irgendwie funktioniert das nicht so wirklich.
Ich leite jetzt von der Domain www.xyz.de auf die subdomain die ich zertifiziert habe z. B. darkdevil.xyz.de und von dort aus
leite ich dann auf den DNS Namen der Synology meinediskstation.synology.me

Aber ich erhalte immer noch einen Zertifikatsfehler und komme dann gar nicht mehr auf die Seite drauf.
Wie muss ich denn diese beiden Weiterleitungen einrichten?
Als Frame oder als Serverdirect?
Und muss ich die Subdomain auch mit https:// angeben?

 

[matt_s]

Keine Weiterleitung von der Subdomain machen, sondern einen CNAME-Eintrag im DNS machen.

 

[Darkdevil]

Hi Matt_s, Danke für die Info.
Cname im DNS? Das verstehe ich nicht. Kannst du mir das bitte kurz erläutern?
Danke.

 

[matt_s]

Du gehst in die DNS-Einstellungen deiner Domain und legst nen CNAME-Record an, der auf deinen DynDNS-Namen lautet.

 

[Darkdevil]

ok, also dort dann bei
Host: meineSubdomain auf die ich das Zertifikat ausgestellt habe (www.name.xyz.de
Typ: CNAME
Ziel: https://xyz.synology.me (die DDNS von meiner Diskstation)

und muss ich dann noch irgendwo eine Weiterleitung einrichten?

 

[matt_s]

Nein, keine Weiterleitung mehr.

 

[Darkdevil]

ok, wenn ich dann aber die subdomain aufrufe, erhalte ich folgende Meldung im Browser:
name.xyz.de wurde noch nicht weitergeleitet