Wie erstelle ich ein gültiges SSL Zertifikat für synology.me DDNS ohne eigene Domäne?

[jaerc]

Hallo zusammen

Ich würde gerne für meine DynDNS mynas.synology.me ein gültiges SSL Zertifikat erstellen lassen für HTTPS Verbindungen.

Bei Missile Hugger wird eine Methode beschrieben http://missilehugger.com/819/
allerdings wird für die Erstellung des SSL Zertifikates eine eigene gültige Top Level Domäne TLD vorausgesetzt, um dann via dieser Domäne auf die DynDNS zuzugreifen. Eine eigene TLD besitze ich allerdings nicht und bin mit der DynDNS bisher sehr gut gefahren.

Gibt es eine Möglichkeit auch ohne eigene TLD mit der Synology DynDNS ein gültiges Zertifikat erstellen zu lassen?

Danke für eure Hilfe,
Besten Grüsse
Chris

 

[matt_s]

Gibt es eine Möglichkeit auch ohne eigene TLD mit der Synology DynDNS ein gültiges Zertifikat erstellen zu lassen?

Nein. Einfach die 6 Euro/Jahr in einen eigenen Domainnamen investieren.

 

[luddi]

Nein. Einfach die 6 Euro/Jahr in einen eigenen Domainnamen investieren.

Was heißt hier bitte "Nein"?
Hier http://forum.synology.com/wiki/index.php/How_to_generate_custom_SSL_certificates wird z.B. beschrieben wie man selbst ein Zertifikat erstellt welches zwar nicht durch eine offizielle Zertifizierungsstelle zertifiziert ist, aber wenn man selbst CA seines eigenen Zertifikats ist erfüllt das genau den Verwendungszweck von Chris (jaerc).
Somit kann das eigene NAS über *.dyndns.org oder *.synology.me authentifiziert werden und sicher gehen dass es sich um den tatsächlichen Server handelt den man auch erreichen möchte.

Grüße
Luddi

 

[matt_s]

Gültig heißt für mich auch: Kein zusätzlicher Aufwand nötig, damit der Browser das Zertifikat als gültig ansieht. Das ist hier nicht gegeben.

 

[luddi]

Es ist prinzipiell richtig dass es keine "offizielle" Gültigkeit trägt da es niemand außer man selbst autorisiert hat. Jedoch kann man nicht Grundsätzlich behaupten es gäbe keine Möglichkeit außer dafür zu bezahlen.
Und wer in der Lage ist ein eigenes SSL Zertifikat für sein NAS nach dieser ausführlichen "straightforward" Anleitung zu erstellen, dem traue ich auch zu das Zertifikat ohne Aufwand in einem Browser seiner wahl importieren zu können.

Lediglich möchte ich hiermit "jaerc" eine Möglichkeit aufzeigen die es erlaubt ohne große Mühe ein eigenes Zertifikat zu erstellen das vermutlich seinen Bedürfnissen genügt.
Deshalb möchte ich nicht weiter über Begriffsdefinitionen wie "Gültigkeit" diskutieren und würde gerne "jaerc" selbst entscheiden lassen ob der Vorschlag für ihn in Frage kommt.

Gruß
Luddi

 

[Zibidaeus]

Hi Luddi,

danke für den wertvollen Hinweis, nach so einer Lösung habe ich schon länger gesucht. Bei mir hat es mit der Anleitung super funktioniert und das Importieren in den Browser war auch kein Problem.

Danke und Gruß
Stefan

 

[Elador]

Nein. Einfach die 6 Euro/Jahr in einen eigenen Domainnamen investieren.

Plus weitere 15+$/Jahr für einen dyndns-server, um die TLD auf seine dynamische IP zu biegen?

 

[lo0p]

Wieso? Geht kostenlos.

 

[matt_s]

Seh ich auch so. DynDNS ist in der Grundversion kostenlos. Und einen CNAME-Record sollte dir dein Domainprovider erlauben, ansonsten solltest du den wechseln.

 

[Butsu]

Wenn ich die aktuelle Website richtig verstehe ist die Gratiszeit vorbei?

 

[matt_s]

Well, dann halt nen anderen DynDNS-Anbieter nehmen, z.B. den von Synology.

 

[Frogman]

Wenn ich die aktuelle Website richtig verstehe ist die Gratiszeit vorbei?

Das stimmt, zumindest http://dyn.com nimmt keine neuen Free-User mehr auf (nur die bisherigen User, die schon einen freien Account hatten, werden weitergeführt). Allerdings gibt es ja noch andere Anbieter.

 

[lo0p]

Oder man registriert seinen kostenlosen DynDNS-Account bei DLink (https://www.dlinkddns.com/signin). Was man dort eingeben muss verrät einem Tante Google

 

[Elador]

Seh ich auch so. DynDNS ist in der Grundversion kostenlos. Und einen CNAME-Record sollte dir dein Domainprovider erlauben, ansonsten solltest du den wechseln.

Hmm ich habe meine Domain beim offiziellen Registrar Switch (https://www.nic.ch) registriert, und dort kann ich für die Domain lediglich DNS-Server eintragen (auch müssen diese bei Switch registriert sein, ich könnte also nicht sagen wir den vom Kumpel oder so eintragen). Ich dachte bei der offiziellen Stelle ist es am günstigsten und sichersten, denn jeder Reseller wird ja wohl ein paar CHF/€ draufhauen. Das ist ja auch kein Domainprovider, wie du es nennst - ich brauche ja keinen Provider für irgendwas, sondern möchte lediglich die Domain registrieren. (?)


Ganz unabhängig davon, ich meinte ein CName-Record ging nicht dass z.b. auch direkt meinedomain.ch erreichbar ist (also nicht www.meinedomain.ch), oder auch nicht für andere Dinge als HTTP (zB ein git-server unter git.meinedomain.ch) ?

Well, dann halt nen anderen DynDNS-Anbieter nehmen, z.B. den von Synology.

Ich glaube du hast das falsch verstanden - wir haben hier von TLD geredet, also z.b. meinedomain.de/.com/.ch. Bei Synology & co sind doch lediglich diese xyz.myds.me usw. registrierbar?

Oder man registriert seinen kostenlosen DynDNS-Account bei DLink (https://www.dlinkddns.com/signin). Was man dort eingeben muss verrät einem Tante Google

Das ist ebenfalls nur für subdomains (xyz.dlinkddns.me o.ä.), right?

 

[matt_s]

In der Regel sind die NICs die Apotheken unter den Anbietern (scheint für nic.ch nicht zu gelten). Und ja, die nehmen nur DNS-Server entgegen. Aber du merkst ja selbst, dass du einen Provider brauchst, der dir den ganzen Kram drumherum wie DNS-Server abnimmt. dd24.de ist beispielsweise kaum teurer als das Basic-Angebot vom SWITCH und bietet dir alle Freiheiten für die Domain, die du dir wünschen kannst.

 

[Elador]

In der Regel sind die NICs die Apotheken unter den Anbietern (scheint für nic.ch nicht zu gelten). Und ja, die nehmen nur DNS-Server entgegen. Aber du merkst ja selbst, dass du einen Provider brauchst, der dir den ganzen Kram drumherum wie DNS-Server abnimmt. dd24.de ist beispielsweise kaum teurer als das Basic-Angebot vom SWITCH und bietet dir alle Freiheiten für die Domain, die du dir wünschen kannst.

Danke für den Link! dd24.de wäre in der Tat nicht viel teurer als Switch. Aber hilft mir das wirklich weiter? Brauche ich nicht einen Anbieter, der mir nicht nur DNS anbietet, sondern den Record auch dynamisch über eine Web-API anpassen/updaten lässt, sobald die IP der DS sich ändert?
Wenn ich jetzt also meine Domain zu dd24.de transferiere, trag ich bei Switch.ch dann ns1.domaindiscount24.net etc ein. So aber was trag ich jetzt in den A-record bei dd24.de ein...? Meine IP geht ja nicht, weil die ja dynamisch ist. Nur ein CName ginge wahrscheinlich dann aber soviel ich weis und oben schon erwähnt habe hat das dann ja gravierende Limitierungen? Und hier kommen doch eben genau die TLD-DynDNS-Provider (wie zB selfhost, noip, changeip) ins Spiel, weil sie erlauben, den A-record dynamisch und kurzfristig zu ändern? Right? Also hilft mir dd24.de auch nichts?

 

[Feuerwasser]

ist es jetzt möglich, ein gültiges Zertifikat (eines, das keine sicherheitsmeldung bei fremden auslöst) zu bekommen, das kostenlos ist über eine subleveldomain ala myds.dyndns.com? (ich bin bei dyndns schon länger, möchte wegen eines zertifikats keine kostenpflichtige domain die mir keine weiteren vorteile bietet)

 

[Frogman]

ist es jetzt möglich, ein gültiges Zertifikat (eines, das keine sicherheitsmeldung bei fremden auslöst) zu bekommen, das kostenlos ist über eine subleveldomain ala myds.dyndns.com? (ich bin bei dyndns schon länger, möchte wegen eines zertifikats keine kostenpflichtige domain die mir keine weiteren vorteile bietet)

Hast Du hier schon ein wenig gelesen?
Als kurze Antwort: nein, das Zertifikat geht nicht über eine Sub-Domain xxx.dyndns.com, Du musst eine eigene Domain haben und die auf die dyndns-Domain umleiten.
Für eine lange Antwort einfach hier im Forum mal nach SSL Zertifikat suchen und lesen, das Ganze wurde bereits mehrfach beschrieben.

 

[matt_s]

Nur ein CName ginge wahrscheinlich dann aber soviel ich weis und oben schon erwähnt habe hat das dann ja gravierende Limitierungen?

Du kannst natürlich CNAME-Records eintragen. Und zwar egal ob für git.example.com oder example.com. Das funktioniert.

 

[KV17]

Hallo dazu eine Frage.

Ich habe über Startcom ein gültiges Zertifikat für meine Domain und Subdomain. (Bsp meineDomain.de und ds.meineDomain.de). Bei Dyndns hab ich einen Account der den Hostnamen (bsp. MeineDomain.dyndns.org) auf meine IP verweist.
Die Umleitung für meine DS mache ich über eine Weiterleitung der Domain von ds.meineDomain.de -> MeineDomain.dyndns.org. Trotzdem bringt er mir einen Zertifikatsfehler. "Das Zertifikat des Servers, entspricht nicht der URL".

Was kann ich hier noch machen ?

Danke schonmal

Uwe