StartSSL Zertifikat erstellen, ich kapiers nicht :-/

Status
Für weitere Antworten geschlossen.

tvader

Benutzer
Mitglied seit
10. Okt 2013
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Nein, das liegt daran, dass das Zertifikat nicht vertrauenswürdig ist.



Du meinst an ein Nicht-Snake-Oil-Zertifikat für irgend eine DynDNS-Domain? Gar nicht.



https lohnt sich immer. Im Privatgebrauch kann man darüber streiten, ob man ein Zertifikat von einer offiziellen Zertifizierungsstelle braucht, da ist die fehlende Warnung ja eher ein Komfortfeature. Sicherer oder unsicherer wird dadurch nichts.

Danke für die info!

Wenn ich das jetzt richtig verstehe bleibt der SSL-Schutz auch wenn die Seite nicht gegen Teuronen vertrauenswürdig "gemacht" wurde?
Das durchgestrichene https in google Chrome hat mir gestern nämlich etwas "Sorgen" bereitet :)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das von einer RootCA signierte Zertifikat ist eigentlich nur dann sinnvoll, wenn auch andere Leute auf Deine DS zugreifen und Du ihnen das Wegklicken von Warnungen o.ä. ersparen willst. Das Maß der Sicherheit ist unverändert, ob mit oder ohne externe Signatur. (Man sollte sich in der aktuellen Situation allerdings aus Sicherheitsaspekten heraus die Mühe machen, bei Nutzung von StartSSL oder anderen Anbietern das Schlüsselpaar selbst zu generieren und über einen CSR nur das signierte Serverzertifikat des Anbieters zu nutzen, d.h. bei StartSSL nicht den scheinbar praktischen Weg nehmen und dort den private key erzeugen lassen)
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
Also ich wurde grad von nem 1&1 futzi angerufen. Es ist nicht möglich eine Subdomain zu bekommen, wenn man das Standardpaket gekauft hat. Es beinhaltet einfach nur eine Top Level Domain. Man könnte den Tarif wechseln. Subdomains gibt es ab dem Starter-paket. Kostenpunkt 3,99€ pro Monat (die ersten 12 Monate, dann 6,99/Monat). TEUER (wie ich finde). Ich werde also zu DD24 wechseln und meine bestehende Domain dorthin transferieren.

Anschließend dann mit StartSSL beginnen.

Hier nochmal explizit die Frage (ja ich weiß ich nerve) bevor ich wieder Geld aus dem Fenster schleuder. Mit einer .de Domain von DD24 für 7,20€ Pro Jahr habe ich dann also alles was ich brauche um mir bei StartSSL nen Zerti für meine Syno zu erstellen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Tja, die wollen immer auch hosten... ;) - wobei das mitunter auch ganz nett sein kann. Ansonsten kannst Du bei dd24.de für den Basispreis ohne Zusatzkosten Subdomains einrichten sowie CNAME- oder Mailservereinträge usw. machen (aber natürlich auch Hosting-Platz dazu kaufen, wenn Bedarf besteht).
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
Hello. du hast ja von übersichtlichkeit und benutzerfreundlichkeit gesprochen neh ? ^^ ich finde auf Anhieb erstmal NICHTS was nach Subdomain aussieht. bin jetzt bei dd24 eingeloggt und habe meine domain. habe von denen ne kundennummer bekommen und nen PW habe mich nun eingeloggt. wenn ich unter "Ihr Kundenaccount" auf "Dashboard" klicke, steht dort bei Domains überalle "0" ... hmmmm
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Hello. du hast ja von übersichtlichkeit und benutzerfreundlichkeit gesprochen neh ? ^^...
Nee, das war matt_s :D Aber sag mal, hast Du Dir jetzt eine andere Domain gekauft? Die Einrichtung dauert ja jetzt auch 'n bißchen Sand im Stundenglas... gleich nach dem Einloggen wirst Du da noch nichts konfigurieren können.
 
Zuletzt bearbeitet:

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
ja ich hab mir den namen nochmal überlegt. ich find den neuen schöner ^^ Also ja neu. und ja das mit dem warten leuchtet ein. deswegen auch noch 0 Domains...
aber schon iwie komisch, dass ich bisher noch keine Zahlungsaufforderung bekommen habe. Bei der Reg. musste ich zwar sagen, dass ich via paypal zahlen will, ABER zahlen musst ich noch nix. Gut dann warten wir mal :D
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
so also. top level domain check, subdomain check und CNAME der Subdomain mit der dynDNS meiner Syno (ohne https oder 5000/5001) Check. Wie gehts weiter ? ^^
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Also ich hab normalerweise dd24-Domains sofort auch im Admin. Zahle aber auch per Bankeinzug.

Geh mal in der linken Navi auf 'Domains' - 'Ihre Domains'. Da tauchen auch die auf, die aus welchen Gründen auch immer noch nicht 100% nutzbar sind.

Wer ist marc_s?
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
Zertifikat in die Synology packen, dann mit https://subdomain.example.org:5001/ drauf zugreifen. Es sollte der Login deiner Synology ohne irgendwelche Zertifikatswarnungen etc. erscheinen.


Ich habe doch noch kein Zertifikat. Ich meine wie geht das mit StartSSL, die seite sieht echt eklig aus und man kann ja auch zig verschiedene wege da gehen ^^

"Over Capacity

We are currently receiving more requests than we can handle. Please try it later again.

We apologize for the temporary inconvenience and thank you for your understanding." War ja klar, wenn ich dann meine domains ready hab, kommt startssl nich klar -___-

so bin jetzt drin:

wenn ich server ssl/tls certifivate wähle, sagt er mir danach :"No Validated Domains

Error
There are no validated domain names to choose.
Select the "Validations Wizard" tab and validate a domain first." wenn ich dann meine domain verifizieren will kommt er nachdem ich sie eingegeben habe mit :"Select Verification Email

Select the email address for verification of domain ownership from below.
Verification Email: postmaster@meinedomain.de
hostmaster@meinedomain.de
webmaster@meinedomain.de
"

Ich blick es nicht -.-
 
Zuletzt bearbeitet:

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
Wenn ich das jetzt richtig verstehe muss ich weitere euronen investieren um den mailservice von dd24 dazuzubuchen ? :O damit ich darüber die verification von startssl abschließen kann?
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Was spricht dagegen die Synology den Mailserver machen zu lassen?
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
glaube wir missverstehen uns. Um bei StartSSL fortzufahren muss ich dort meine domain validieren/verifizieren.
mailvalidation.JPG
egal was ich da auswähle es kommt ne Fehlermeldung. Wie verfahre ich nun weiter auf dem Weg zum Warungsfreien Webbrowser ^^

ich verfolge diese Anleitung : http://missilehugger.com/819/
und eine hier aus dem Forum: "Mike0185 Grobes vorgehen:

- bei startssl die Domain validieren (Validations Wizard)
- verification-code bestätigen

- certificate wizard ersten schritt abbrechen (Skip)
- auf der ds über den zertifikat-manger ein CSR erzeugen
- daten im CSR richtig hinterlegen, wie bei startssl
- den CSR-Code bei Startssl im Wizard (Submit Certificate Request (CSR)) einfügen und übermitteln
- Validierte Domain auswählen (z.B. xyz.de)
- Subdomain hinzufügen (z.B. www.xyz.de)
- Zertifikat erstellen lassen
- Zertifikat als ssl.crt speichern

- im DSM-Zertifikat-Manger Zertifikat importieren
- privatekey (vom exportierten Schlüssel)
- Zertifikat (ssl.crt)
- Zwischenzertifikat von StartSLL (sub.class1.server.ca.pem)

übernehmen, fertig. "

ich hänge bei der validation, also der verifation durch mail über meine domain.... :(
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
kannst Du in den DNS-Records Deines Hoster die MX-Einträge Deiner Domain ändern? Falls ja, kannst Du ja auf der Diskstation einen Mailserver aufsetzen, der Mails von Deiner Domain empfängt. Dazu als MX-Server bei Deiner Domain die DynDNS Adresse eintragen. Dann nur noch den Mailserver einrichten und fertig.
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Keine Ahnung, was sie genau prüfen, aber vermutlich ob die Domain einen A- oder MX-Record hat. Wenn das schon fehlschlägt gibt's gleich ne Fehlermeldung. Also MX anlegen, auf die Synology zeigen lassen, dort den Account anlegen.
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Ja. Oder du nutzt dieses Weiterleitungsfeature, dann mach dd24 den MX. Keine Ahnung, ob das extra kostet.
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
okay also ich habe jetzt den MX Eintrag bei DD24 geändert auf meine DDNS (über die ich meine syno von extern erreiche) dann habe ich mit hilfe von iDomix (http://www.youtube.com/watch?v=3y3Nrm2js1U) versucht meine mailstation/server einzurichten. AAAABER beim versenden der Testmail kommt "SMTP Fehler : (-1) Die Verbindung ist fehlgeschlagen."
Ich habe beim einstellen angegeben, dass die Mails über meinen gmail acc gesendet werden sollen. (Idomix hatte das in seinem Vid so empfohlen weil blacklist prävention) Ey wie lange ich mich jetzt schon mit dem Quark beschäftige und ich krieg es einfach nicht hin. Langsam geht rische an die Substanz ^^
 

buexxxi

Benutzer
Mitglied seit
21. Sep 2013
Beiträge
152
Punkte für Reaktionen
0
Punkte
16
Ich habe es tatsächlich geschafft. ich gebe meine subdomain ein und es kommt meine SYNO über https mit signiertem zerti von STARTSSL -.- was eine Geburt. WOW Das schlimmste war das einrichten des Mailservers und die korrekten Einstellungen, sodass ich ne mail an webmaster- oder mailmaster@meinedomain.de schicken konnte. dazu musste ich dann nen neuen benutzer mit genau dem namen erstellen und ihm den alias hinzufügen. der rest war mit der externen anleitung wirklich nicht falsch zu machen. hier nochmal für die nachwelt und vllt. noch ahnugslosere als mich (was ich jedoch bezweifel ^^) : http://missilehugger.com/819/
liebe Grüße und tausend Dank an alle Beteiligten, vor allem matt_s, sören und frogman :D Ihr seid eine Bereicherung für diese Welt! Super dass es Leute wie euch gibt!!!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat