Genau deswegen registriere ich meine Domains direkt bei Denic selbst. Ist doch die letzte Rotze, was 1&1 (und nicht nur die) machen.
StartSSL Zertifikat erstellen, ich kapiers nicht :-/
- Ersteller Darkdevil
- Erstellt am
- Status
Hallo Darkdevil,
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
rauppe31
Benutzer
- Mitglied seit
- 06. Jun 2011
- Beiträge
- 2.734
- Punkte für Reaktionen
- 0
- Punkte
- 82
Steini
Benutzer
- Mitglied seit
- 22. Mrz 2010
- Beiträge
- 423
- Punkte für Reaktionen
- 1
- Punkte
- 0
Ernsthaft?! Das bedeutet, du zahlst pro DE-Domäne EUR 116,- im ersten Jahr plus EUR 58,- jährlich, nur um nicht bei einem garantiert wesentlich günstigeren Provider unterzukommen? Der erste April ist aber schon lange vorbei...
Es sei denn, du machst das aus geschäftlichen Gründen, dann fallen die meisten von uns eh raus, da sich Privatleute eine direkte Registrierung bei der Denic gar nicht erlauben können, ohne die notwendige Infrastruktur im Rücken zu haben.Altes Zerti importieren
Hallo zusammen
Ich musste meine DS neu aufsetzen, da ich kein DMS Update durchführen konnte (auch nicht manuell). Soweit so gut. Ich hab mir natürlich vorher mein Zerti exportieren lassen und wollte es jetzt wieder einfügen. Da kurz die Frage, welches ist denn nun das richtige Zerti und welches der richtige Schlüssel, welches das richtige Zwischenzerti? Ca-Crt oder Server-crt ? Dann wollte ich fragen ob ich das Zertifikat überhaupt noch nutzen kann, wenn ich nun eine neue dynamische dns habe. bei der Neu einrichtung habe ich der DS einen neuen Namen gegeben und somit auch auch eine neue dyn dns. Diese habe ich schon im CNAME eintrag meiner domain24 domain (subdomain) geändert. dennoch funktioniert die weiterleitung auf meine DS nicht.
Vllt. hat ja jemand ne Idee ? Grüße
edit. Also ich habe das alte Zerti da schon importiert bekommen (es steht jedenfalls in grün da Fremdzertifikat und ausgestellt für (meine Subdomain), ausgestellt von Startcom class 1.. und verfallsdatum) Dennoch kann ich die DS nicht über die dort eingetragene Adresse erreichen
Hallo zusammen
Ich musste meine DS neu aufsetzen, da ich kein DMS Update durchführen konnte (auch nicht manuell). Soweit so gut. Ich hab mir natürlich vorher mein Zerti exportieren lassen und wollte es jetzt wieder einfügen. Da kurz die Frage, welches ist denn nun das richtige Zerti und welches der richtige Schlüssel, welches das richtige Zwischenzerti? Ca-Crt oder Server-crt ? Dann wollte ich fragen ob ich das Zertifikat überhaupt noch nutzen kann, wenn ich nun eine neue dynamische dns habe. bei der Neu einrichtung habe ich der DS einen neuen Namen gegeben und somit auch auch eine neue dyn dns. Diese habe ich schon im CNAME eintrag meiner domain24 domain (subdomain) geändert. dennoch funktioniert die weiterleitung auf meine DS nicht.
Vllt. hat ja jemand ne Idee ? Grüße
edit. Also ich habe das alte Zerti da schon importiert bekommen (es steht jedenfalls in grün da Fremdzertifikat und ausgestellt für (meine Subdomain), ausgestellt von Startcom class 1.. und verfallsdatum) Dennoch kann ich die DS nicht über die dort eingetragene Adresse erreichen
Zuletzt bearbeitet:
Tja, die Anleitung jetzt in deutsch (nach dem Lesen von 9 Seiten Beiträgen) wäre eine echte Hilfe- fast hätte ich "Highlight" geschrieben
Und als "Dankeschön" die Anleitung hier im Forum, wäre noch besser gewesen - schließlich kam die Hilfe auch von hier.
Naja, also suche ich weiter bzw. kämpfe mich jetzt durch Deine englische "Hilfeseite".
Warum bitte schreibst Du sie nur in englisch?
Seufzzzz und danke für den Thread. Ich fange nochmal von vorn an zu lesen ...
Bis auf die Stelle, wo die DS plötzlich den Mailserver machen soll, fand ich es alles ganz logisch.
Viele Grüße!
René
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Mmh, echt so schwer? KlickmichTja, die Anleitung jetzt in deutsch (nach dem Lesen von 9 Seiten Beiträgen) wäre eine echte Hilfe- fast hätte ich "Highlight" geschrieben
Und als "Dankeschön" die Anleitung hier im Forum, wäre noch besser gewesen - schließlich kam die Hilfe auch von hier.
Naja, also suche ich weiter bzw. kämpfe mich jetzt durch Deine englische "Hilfeseite".
Nein Frogman, nicht so schwer:
Dein Link beschäftigt mich:
heute 19:00 Uhr bis jetzt (23:30 Uhr)
Gestern 20:00 - 23:00 Uhr
Vor 3 Tagen: 18:00 - 24:00 Uhr
Dieser Thread beschäftigt mich seit heute (Wochenende) 16:00 bis jetzt
Ich bin registriert bei StartSSL und DD24.de
Ich habe heute 16:00 bei der Telekom eine Domain registriert ("MyDomain") - die ich vor 1 Stunde kündigte, weil ja DD24.de angeblich bessere Einstellmöglichkeiten bietet.
Ich habe eine Domain bei DD24.de registriert
Meine vorhandene Domain bei einem anderen Anbieter werde ich nicht umziehen, weil es scheinbar länger dauert (Kündigungsfrist).
Aber das ist kein Problem!
Dass das Einrichten eines Zertifikates allein nicht reicht, weil die "Kette" unterbrochen wird, habe ich auch schon in diesem Thread gelesen.
Also wird vor dem fertigen Zertifikat erstmal das vorhandene (Synology-) Zertifikat irgendwie upgedatet werden müssen.
All' das, um dem User eine nervige Abfrage zu erklären - nein, das ist wirklich nicht schwer!
Ach ja, so nebenbei richte ich gezwungener Maßen einen Mailserver auf meiner DS ein, den kein Mensch braucht - nur StartSSL - wegen des Zertifikates.
Nein, alles easy - entschuldige meinen Post.
Gruss
René
PS:
Ich lese wirklich viel und bin bereit, mich einzuarbeiten. Aber "so einfach" ist das Thema nicht!
PPS:
Macht es eigentlich einen Unterschied, ob ich für einen "Webserver" oder nur für "Anwendungen" (Musik, Photo) ein Zertifikat haben möchte?
Warscheinlich nicht der?
Zuletzt bearbeitet:
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Sorry, oben hattest Du bemängelt, keine deutschen Anleitung für StartSSL zu bekommen. Die habe ich Dir auf dem Tablett serviert. Falls Du sie immer noch nicht gefunden hast - hier.
Und nebenbei: keiner zwingt Dich, ein eigenes Zertifikat einzusetzen, das generische Synology-Cert tut's auch. Aber wenn du eines haben möchtest - dann musst Du eben die geforderten Identifikationshürden nehmen, bspw. einen Nachweis per email, dass Du Herr über die Domain bist.
Und nebenbei: keiner zwingt Dich, ein eigenes Zertifikat einzusetzen, das generische Synology-Cert tut's auch. Aber wenn du eines haben möchtest - dann musst Du eben die geforderten Identifikationshürden nehmen, bspw. einen Nachweis per email, dass Du Herr über die Domain bist.
Hallo Frogman,
ich weiss Deine Hilfestellungen wirklich zu schätzen, ich habe viele hilfreiche Beiträge von Dir gefunden!
Gestatte doch einem Neuling, mit "Blick von draussen" mal die Anmerkung an den User "buexxi"
"Eine Kurzanleitung aus diesem 9-Seiten-Thread wäre hilfreich gewesen - warum also in englisch?"
Nicht mehr habe ich geschrieben ...
Getreu "Eine Köchin braucht kein Rezeptbuch"
PS:
Nach 9 Seiten sollte jedem klar sein, dass man sich ein Zertifikat nur holt, um nicht jedem User erklären zu müssen, warum er die Warnung wegklicken soll.
Ich frage mich, warum Synology, das nicht automatisiert ermöglicht....
ich weiss Deine Hilfestellungen wirklich zu schätzen, ich habe viele hilfreiche Beiträge von Dir gefunden!
Gestatte doch einem Neuling, mit "Blick von draussen" mal die Anmerkung an den User "buexxi"
"Eine Kurzanleitung aus diesem 9-Seiten-Thread wäre hilfreich gewesen - warum also in englisch?"
Nicht mehr habe ich geschrieben ...
Getreu "Eine Köchin braucht kein Rezeptbuch"
PS:
Nach 9 Seiten sollte jedem klar sein, dass man sich ein Zertifikat nur holt, um nicht jedem User erklären zu müssen, warum er die Warnung wegklicken soll.
Ich frage mich, warum Synology, das nicht automatisiert ermöglicht....
Aber klar doch
Da wird (leider) keiner zucken - auch nicht "buexxi".
So zumindest meine Erfahrung aus anderen Bereichen.
Da macht sich jemand Arbeit, eine Anleitung auf dem eigenen Server zu posten, im eigenen Layout - aber warum in englisch?
Im "anderen Usern" zu helfen" lautet es meist- jedoch: Wer findet diese "Anleitung" auf eigenem Webspace?
Und: darauf angesprochen kommt zumeist die Antwort:
Das ist zu lange her (hier: 1 Jahr), ich weiss es leider nicht mehr - tja: hier könnte dem Vergesser seine Anleitung helfen!
Zumeist hört man jedoch nie wieder etwas von den Verfassern.
Ich lasse mich jedoch gern positiv überraschen und würde mich über "buexxi" - Hilfe sehr freuen!
Hi an die Syno Community,
bin seit wenigen Wochen stolzer Besitzer einer 215j und versuche mich am Einrichten. Dieser Thread war mir eine sehr große Hilfe, da auch bei mir das mit dem Zertifikat nicht funktionieren wollte.
Die Grundeinstellung etc hatte ich schon über iDomix.de erledigt. Zertifikat in der DSM war grün, DynDNS eingerichtet, Subdomain eingerichtet.
Zuerst hatte ich eine Frameweiterleitung meiner Subdomain auf die DynDNS. Aber ich bekam ständig die Zertifikatswarnung bzw. bei einigen Browsern überhaupt keine Verbindung. Erst dieser Thread zeigte die Weiterleitung mit CNAME. Eingerichtet und nach ca. 1 Stunde Wartezeit
Einzig mit SubDomain.Domain.TLD lande ich auf dem Webserver der DS (wohl über Port 80). (Schalte ich den Webserver aus, ist die Seite nicht erreichbar)
Muss im Browser explizit https://SubDomain.Domain.TLD:5001 eingeben, dann lande ich auf der Anmeldeoberfläche der DS.
Denke, das ist wohl richtig so, oder?
Also, nochmals vielen Dank für die professionelle Unterstützung der Profis in diesem Forum.
bin seit wenigen Wochen stolzer Besitzer einer 215j und versuche mich am Einrichten. Dieser Thread war mir eine sehr große Hilfe, da auch bei mir das mit dem Zertifikat nicht funktionieren wollte.
Die Grundeinstellung etc hatte ich schon über iDomix.de erledigt. Zertifikat in der DSM war grün, DynDNS eingerichtet, Subdomain eingerichtet.
Zuerst hatte ich eine Frameweiterleitung meiner Subdomain auf die DynDNS. Aber ich bekam ständig die Zertifikatswarnung bzw. bei einigen Browsern überhaupt keine Verbindung. Erst dieser Thread zeigte die Weiterleitung mit CNAME. Eingerichtet und nach ca. 1 Stunde Wartezeit
Einzig mit SubDomain.Domain.TLD lande ich auf dem Webserver der DS (wohl über Port 80). (Schalte ich den Webserver aus, ist die Seite nicht erreichbar)
Muss im Browser explizit https://SubDomain.Domain.TLD:5001 eingeben, dann lande ich auf der Anmeldeoberfläche der DS.
Denke, das ist wohl richtig so, oder?
Also, nochmals vielen Dank für die professionelle Unterstützung der Profis in diesem Forum.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Hilfeee! jetzt habe ich versucht mein bereits installiertes Certifikat zu erneuern und bei StartSSL dies übersehen:
If you created your own private key and certificate request (CSR), please skip this step.
Somit habe ich jetzt ein neues Certifikat aber auch einen neuen Key. Wenn ich jetzt versuche, das Certifikat zu importieren dann kommt die Meldung:
Der private Schlüssel und das Zertifikat stimmen nicht überein.
Wie kann ich das eingebunden Zertifikat löschen oder wer kann mir helfen?
If you created your own private key and certificate request (CSR), please skip this step.
Somit habe ich jetzt ein neues Certifikat aber auch einen neuen Key. Wenn ich jetzt versuche, das Certifikat zu importieren dann kommt die Meldung:
Der private Schlüssel und das Zertifikat stimmen nicht überein.
Wie kann ich das eingebunden Zertifikat löschen oder wer kann mir helfen?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wieso - Du musst dann nur das neue Zertifikat und den privaten Key in der DS importieren (wenn es Dich nicht stört, dass jemand anderes Deinen Schlüssel erzeugt hat). Ach so - und das "Hilfeee" Schreien ist doch eher etwas für Kinder...
Ich bin gerade leicht genervt. Ich habe mir bei Startsll ein Zertifikat erstellt. Alles hat geklappt und ich wollte im letzen schritt die Dateien in die Synology importieren. Hierbei kam dann, "Zertifikat nicht gültig"
Ich habe alle Schlüssel via Texteditor abgespeichert und auf dem Desktop gelegt. Ssl.crt, decrypted_ssl.key und eine sub.class1.server.ca.pem... Leider weigert sich hier alles zu klappen -.-*
Irgendwie einen Tipp für mich, wie ich da auf Fehlersuche gehen kann?
Ich habe alle Schlüssel via Texteditor abgespeichert und auf dem Desktop gelegt. Ssl.crt, decrypted_ssl.key und eine sub.class1.server.ca.pem... Leider weigert sich hier alles zu klappen -.-*
Irgendwie einen Tipp für mich, wie ich da auf Fehlersuche gehen kann?
Nochmals versuchen
Nachdem es bei mir auch drei Stunden gedauert hatte hilft nur hartnäckichkeit Ich würde auf der StartSSL Seite Tool Box unter retrive certifikat das certifikat nochmals runterladen und neu abspeichern als ssl.crt. Dann auch noch falls das nicht reicht ebenfalls in der toolbox den key nochmals decrypten lassen. Durch Doppelklick auf das ssl.crt wird dies in Windows geöffnet und die Gültigkeit angezeigt - das war bei mir die Fehlerquelle da ich das alte Certifikat runtergeladen hatte.
Nachdem es bei mir auch drei Stunden gedauert hatte hilft nur hartnäckichkeit
Ich würde auf der StartSSL Seite Tool Box unter retrive certifikat das certifikat nochmals runterladen und neu abspeichern als ssl.crt. Dann auch noch falls das nicht reicht ebenfalls in der toolbox den key nochmals decrypten lassen. Durch Doppelklick auf das ssl.crt wird dies in Windows geöffnet und die Gültigkeit angezeigt - das war bei mir die Fehlerquelle da ich das alte Certifikat runtergeladen hatte.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Danke es hat geholfen.
SO ganz klappt es mit dem https immer noch nicht, aber da werde ich mich erst morgen mal ransetzen. Immerhin steht da jetzt das ich ein Fremdzertifikat habe.
Dnake noch mal
SO ganz klappt es mit dem https immer noch nicht, aber da werde ich mich erst morgen mal ransetzen. Immerhin steht da jetzt das ich ein Fremdzertifikat habe.
Dnake noch mal
Zuletzt bearbeitet:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
