StartSSL Zertifikat erstellen, ich kapiers nicht :-/

[Darkdevil]

Ha!! Ich glaub jetzt läufts!!! *hüpf*
Hab mich jetzt ein bischen im Terminal beschäftigt und der Fehler lag wohl daran dass ich in /usr/syno/ssl/ keine openssl.cnf hatte.
Ohne Soerenwagneremden hätte ich den wget Befehl nie gefunden. Die offizielle Synology SSL Zertifikat Seite ist wohl nicht richtig geschrieben.
Zumindest habe ich nach mehreren Fehlschlägen dann die Anleitung von Soerenwagneremden befolgt - auch mit dem Unterschied zur Synology Anleitung,
dass ich abschließend KEINE Daten mehr verschoben habe.

Nach mehreren Tests an 4 verschiedenen Rechnern hatte ich jetzt keine Zertifikatsmeldungsfenster mehr.

Ich danke Allen hier wirklich für Ihre Geduld mit mir und die ganzen guten Tipps die mich dann letztendlich doch noch zum Ergebnis geführt haben

Wenn jetzt in 1 Jahr das StartSSL Zertifikat abläuft, dann hoffe ich, dass das erneuern nicht erneut so aufwändig wird.

 

[soerenwagneremden]

Glückwunsch

 

[Darkdevil]

Danke.

Also ich kann dieses Thema heute zum Glück entgültig schließen. Da es jetzt seit dem Wochenende einwandfrei funktioniert.
Über meine TopLevel Domain wird sofort über meine Subdomain der Login zum DMS aufgerufen und das ganze noch SSL zertifiziert. Einwandfrei!

Ich habe folgendes gelernt:

Für ein SSL-Zertifikat wird eine Toplevel-Domain z.B. www.xyz.de benötigt UND man benötigt eine Subdomain z. B: station.xyz.de

Die DNS muss man für die Domains selber eintragen können und dort wird einfach nur der Name aufgelöst. Protokoll wie https oder Ports wie 5000 haben dort nichts verloren.

Einfach nur subdomain station.xyz.de CNAME DynDNSName.
Das https Protokoll und den Port gibt man am besten über eine Serverweiterleitung von der TopLevel Domain www.xyz.de weiter. Das dann wie folgt aussieht: https://datastation.xyz.de:5001

Was aber im Verlauf des obigen Themas nicht wirklich sofort ersichtlich war und ich erst im Nachhinein festgestellt habe. Wenn man bei StartSSL ein Zertifikat hat, dann benötigt man unbedingt
das Zwischenzertifikat für die Synology. Auch wenn im DMS bei Zwischenzertifikat "optional" steht, das ist nämlich falsch, denn das Zwischenzertifikat ist ein MUSS!

Geht hierzu bei StartSSL.com in eure Toolbox und dann auf "Startcom CA Certificats" und ladet euch das Class 1 Intermediate Server CA
Dieses müsst Ihr dann im DMS als Zwischenzertifikat einfügen, ansonsten stimmt nämlich eure Authentitätskette nicht mehr.

Danke nachträglich an Matt_s für den Hinweis.

In diesem Sinne nochmals Danke an Alle Beteiligten, ohne eure Hilfe hätte ich es nicht geschafft.

-CLOSE-

 

[iTaskmanager]

Hmm...
Ich glaube, ich muss mich mal hier einhängen.

Hatte mir auch über StartSSL ein Zertifikat erstellt und beide Keys (privater Key, Zertifikat) gespeichert. Was ich dann noch vergesse hatte ist, das "Zwischenzertifikat" mit anzugeben. Gesagt, getan.

Jedoch kommt bei mir immer noch die Fehlermeldung, dass der private Schlüssel und das Zertifikat nicht übereinstimmen.

An was könnte das liegen?

 

[Frogman]

Hast Du auch darauf geachtet, beim privaten Key nicht die verschlüsselte Variante einzuspielen, sondern die entschlüsselte?

 

[buexxxi]

ich bräuchte jetzt auch nochmal hilfe. Ich habe mir jetzt ne Toplevel domain und subdomain bei 1&1 gekauft. da gibt es auch CNAME einstellungen, ABER nur für die toplevel domain, nicht für die Sub. Was trag ich da jetzt genau ein? ich bin etwas ratlos.

 

[Frogman]

Klar geht das für die Sub-Domain. Einfach die gewünschte Sub-Domain erstellen, markieren und dann in der Leiste weiter oben "DNS" klicken und "Einstellungen bearbeiten" auswählen. Auf der nächsten Seite wählst Du "CNAME-Eintrag vornehmen und trägst dann unter Alias-Name die DDNS-Domain ein.

 

[buexxxi]

Diese Einstellungen funzen bei mir nur fuer die toplevel. Bei der sub steht "dns check" mehr nicht. Klicke ich das an komme ich zu soner art Übersicht. Kann dort aber nichts einstellen o.ä.. würde jetzt gern einen screenshot zeigen sitze aber im bus am handy ^^ kann ich später gern beifügen.

Danke frog für deine antwort. Vllt. Weißt ja weiter?

Ps. Das was du weiter beschrieben hast ("aliasname ddns..") hab ich gestern bei der top eingetragen (nur dort war es für mich möglich)




und

 

[matt_s]

Ich kann jetzt grad nicht nachschauen, weil irgendwer mein.1und1.de kaputt gemacht hat, aber zumindest bei den Serverpaketen geht das.

Du musst aber auch ne Subdomain anlegen, die zu deiner Second-Level-Domain gehört und es nicht mit dieser online.de-Subdomain versuchen.

Unabhängig davon frage ich mich warum man für sowas zu 1&1 geht...

 

[buexxxi]

ich dachte das mit 1&1 auch grad. ich habe meine domain gekündigt, damit sie sich nicht autom. verlängert nach einem Jahr und zack kam ich nicht mehr rein ins control center. Das war also nurn dummer zufall? habe die Kündigung direkt wieder storniert -.- ^^ich hatte schon schiss die domain bezahlt zu haben ohne jetzt weiter (1 volles Jahr) drauf zugreifen zu können. WOW man man man Zufälle gibts. also ja ich bin jetzt wieder reingekommen...

EDIT : http://hilfe-center.1und1.de/domain...-1und1-control-center-einrichten-a783619.html

Funktioniert bei mir auch nicht..... ich kann keine sub erstellen nur "domain bestellen"

 

[matt_s]

Also es geht auch bei nem normalen Hostingpaket. Aber wie gesagt: Eigene Subdomain anlegen, nicht mit der vorhandenen versuchen.

 

[buexxxi]

Ich habe das Standard Paket genommen. für 10 euro im Jahr oder so. "Ihr Paket:1&1 Domain (.de)" Ich kann unter domain/neu keine subdomain hinzufügen/erstellen. Klicke ich auf neu kommt lediglich "neue domain bestellen".

 

[matt_s]

Well, you get what you pay for. Zu einem vernünftigen Domainprovider umziehen und die 10 Euro als Lehrgeld verbuchen.

 

[buexxxi]

ich hab hier schon so viel gelesen und auch hier gefragt, auf was man bei ner Domain achten muss, bei welchem Anbieter man kaufen sollte. Überall gelesen (auch hier) "ist vollkommen egal", "das kann jeder domain anbieter" ... Zum kotzen -.- Also kaufe ich einfach eine Subdomain noch dazu? würde das reichen? Das wäre ja glaube ich die billigste Variante für mich also armer Student .... Oder was ist jetzt guter Rat?

 

[matt_s]

Rat hatte ich doch schon gegeben. Ne neue Domain bei 1&1 kostet vermutlich wieder nen Zehner im Jahr. Und ich glaube nicht, dass du einfach ne Subdomain kaufen kannst.

Bei United-Domains kostet die .de derzeit 5 Euro im Jahr. Bei dd24 7,20. Nicht nur wegen des besseren Interfaces würde ich zu dd24 gehen.

 

[Frogman]

Wenn Du es denn nun schon gekauft hast, würde ich an Deiner Stelle einfach mal den Support kontaktieren. Es sollte damit auch gehen, den CNAME für eine Subdomain zu ändern.

 

[buexxxi]

gut ich warte auf die Antwort des 1&1 Kundenservices (habe denen ja schon geschrieben) und wenn die mir sagen, dass ich nicht einfach ohne weiteres eine Subdomain hinzu buchen kann, dann Wechsel ich zu dd24. hab da grad schonmal geschaut. ich müsste meine Domain ja "transferieren". -Muss ich diesbezüglich noch was bei 1&1 einstellen? Die vorhandene Domain dort abmelden oder was hab ich da gelesen "authentic code" ?? Muss ich den vllt. bei dd24 eintragen iwo im falle einer registrierung?

 

[matt_s]

Ja, du brauchst bei einem Wechsel den Auth Code. Einfach bei 1&1 rauskopieren.

 

[tvader]

Bevor ich jetzt ein neuen Thread zum selben Thema eröffne, würde ich mich hier gerne beteiligen.

Ich habe gestern https für mein NAS aktiviert. Leider ist es so, dass er zwar über den https Port erreichbar ist, allerdings nicht als Vertrauenswürdige Seite angezeigt wird. Ich gehe einfach mal stark davon aus, dass es an dem fehlenden Zertifikat liegt.
Wie komme ich nun an ein solchen Zertifikat ohne das ich eine originale Domäne kaufe, geht das überhaupt? Lohnt sich im Privatgebrauch überhaupt dieser Aufwand von https?

 

[matt_s]

Ich gehe einfach mal stark davon aus, dass es an dem fehlenden Zertifikat liegt.

Nein, das liegt daran, dass das Zertifikat nicht vertrauenswürdig ist.

Wie komme ich nun an ein solchen Zertifikat ohne das ich eine originale Domäne kaufe, geht das überhaupt?

Du meinst an ein Nicht-Snake-Oil-Zertifikat für irgend eine DynDNS-Domain? Gar nicht.

Lohnt sich im Privatgebrauch überhaupt dieser Aufwand von https?

https lohnt sich immer. Im Privatgebrauch kann man darüber streiten, ob man ein Zertifikat von einer offiziellen Zertifizierungsstelle braucht, da ist die fehlende Warnung ja eher ein Komfortfeature. Sicherer oder unsicherer wird dadurch nichts.