Toggle sidebar

Unterschiedliche Zertifikate für File Station und DSM möglich?

Status
Für weitere Antworten geschlossen.
C

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
Ich möchte unter Umständen in der Zukunft eine DS für PhotoStation, AudioStation und FileStation über das Internet errreichbar machen.

Grundsätzlich lassen sich auf der DS mehrere Zertifikate einbinden und diese dann unterschiedlichen Diensten zuordnen. Wenn ich das richtig sehe, würde das für "Systemvoreinstellung" hinterlegte Zertifikat für den Zgriff auf die genannten Anwendungen genutzt werden. Da der Zugriff von extern über subdomain.meinedomain.tld erfolgen soll, würde das LE-Zertifikat ja für diese Subdomain erstellt werden.

Wenn ich mich jetzt aus dem LAN via https direkt auf die IP der DS verbinden möchte, würde ich einen Zertifikatsfehler erhalten.

Daher meine Frage: Gibt es eine Möglichkeit, für den Zugriff auf die DSM-Oberfläche ein self-signed Zertifikat (mit IP) und für den Zugriff auf die oben genannten Anwendungen ein LE Zertifikat selektiv einzubinden?

Gruß Jürgen
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Nein.
 
luddi

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.262
Punkte für Reaktionen
607
Punkte
174
cantor schrieb:
[...] Da der Zugriff von extern über subdomain.meinedomain.tld erfolgen soll, würde das LE-Zertifikat ja für diese Subdomain erstellt werden.

Daher meine Frage: Gibt es eine Möglichkeit, für den Zugriff auf die DSM-Oberfläche ein self-signed Zertifikat (mit IP) und für den Zugriff auf die oben genannten Anwendungen ein LE Zertifikat selektiv einzubinden?
Zum Vergrößern anklicken....
Also aus meiner Sicht funktioniert das. Ich selbst nutze es ähnlich.

Allerdings verwende ich für alle, sowhol Domain als auch für alle einzelnen Subdomains ein LE Zertifikat.

domain.tld --> besitzt ein Zertifikat und ist im Zertifikatsmanager als Standardzertifikat eingerichtet.

Dann folgen die jeweiligen Subdomains. Hier muss jedoch gesagt werden, dass die Photostation nicht über eine Subdomain erreichbar ist. Hierzu habe ich selbst noch keine Möglichkeit gefunden.
Aber die anderen sind wie folgt eingerichtet.

z.B.
audio.domain.tld
file.domain.tld

Dazu muss man zunächst im Anwendungsportal eine zur jewiligen Applikation z.B. Audiostation eine benutzerdefinierte Domain aktivieren. Hier kommt der Eintrag "audio.domain.tld" hinein. Das gleiche eben auch für die Filestation und all die Dienste die man über eine Subdomain erreichen möchte. Hier ist Photostation als Auswahl eben nicht möglich.

dsm-anwendungsportal.png

Somit ist es im Zertifikatsmanager auch möglich für explitzit eine dieser Subdomains ein LE Zertifikat anzufordern. Anschließend kann man über die Konfiguration dieses Zertifikat dem Service "AudioStation" zuweisen.

dsm-certmanager-asignment.png

--luddi
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Ja, Asche über mein Haupt. Hatte mich heute morgen verlesen.
Man sollte vor dem Frühstück nichts im Forum schreiben. :)

Geht natürlich. Details hat luddi ja schon geschrieben.
DSM, self signed
Anwendungen, let's encrypt
 
C

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
@luddi
@Fusion

Herzlichen Dank für die Rückmeldung. Eine "Baustelle" weniger. :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück