DSM 7.2 Wie SSLZertifikat erstellen für interne Zwecke?

[BePe1]

Hey ich nutze auf meinem Windows PC Drive um Sicherung von gewissen Ordnern auf meiner DS923+ anzulegen. Ich habe die SSL Verschlüsselung an für die Sicherung . Leider meldet mir Drive immer wieder das das Zertifikat abgelaufen ist. Ich habe kein Zertifikat auf der Synology hinterlegt, da ich die Synology nicht zum Netz hin öffnen möchte. Das kostenfreie Zertifikat von Let's Encrypt kann ich aber nur nutzen wenn ich eine externe Seite angebe.
Gibt es eine Möglichkeit ein kostenloses Zertifikat zu erstellen nur für interne Zwecke?

 

[Monacum]

Siehe hier.

 

[Ulfhednir]

Mittels OpenSSL kannst du ein selbst signiertes Zertifikat, auch für eine interne IP, erstellen.
https://www.synology-forum.de/threads/zertifikat-erstellen.135515/post-1197416

 

[Ulfhednir]

Nachtrag: Wem das Herunterladen der .exe und Erstellen über Konsole zu kompliziert ist, kann sich auch über diverse Webseiten ein Zertifikat erstellen, z.B. hier:
https://www.samltool.com/self_signed_certs.php

Private Key als whatever.key und X.509 cert als whatever.csr speichern.
Anschließend in DSM neues Zertifikat erstellen und die beiden Files importieren.

 

[BePe1]

Danke werde es versuchen.

 

[ds718-]

Ich habe kein Zertifikat auf der Synology hinterlegt, da ich die Synology nicht zum Netz hin öffnen möchte

Hast du nicht einmal das Standartzertifikat von Synology auf deiner DS? Wenn dem so ist bekommst du weder updates noch sonstiges auf deiner DS.

Hast du dieses Standartzertifikat von Synology aktiv ist die Internetleitung von innen nach außen aber offen um Apps,Replikationen,Protokolle zu aktualisieren.

 

[BePe1]

Hey ja das Standard Zertifikat hab ich altiv. Für die Updates. Aber dieses wird nicht akzeptiert für Sicherung von Daten vom Windows PC mit Drive.

 

[ds718-]

Bei mir schon

 

[Benares]

Was auch ganz nett ist:
synology.me-DDNS-Name (Wildcard) für die IPv6 der DS incl. LE-Wildcard-Zertifikat erstellen und einach intern, ganz ohne Portfreigabe, verwenden.

 

[ottosykora]

https://www.samltool.com/self_signed_certs.php

Private Key als whatever.key und X.509 cert als whatever.csr speichern.

kannst du da vielleicht eininge Worte Anleitung machen? Ich habe es versucht hier die key zu machen, das wird alles aber von Syno nicht angenommen. Der key kann nicht importiert werden.

 

[Benie]

Das hier hat zwar mit dieser Erstellung nichts zu tun, aber hier im Forums Wiki ist auch beschrieben wie man ein selbst signiertes Zertifikat erstellen kann.

https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats

 

[ottosykora]

ja, ich hatte eigentlich diese Webseite gemeint, es soll auch andere geben

dort werden zwar Keys erstellt, aber wie soll man die in Syno importieren

 

[maxblank]

Per SSH…

 

[ottosykora]

ja, ssh, nur das ist derrt kompliziert, dass dies nur wenige schaffen werden

und wenn schon dies erwähnt wurde: https://www.samltool.com/self_signed_certs.php

dann wäre schön wenn jemand erklären würde wie man damit zu einem key kommt den man in nAS importieren kann.

 

[Ulfhednir]

Ich bin ehrlich gesagt davon ausgegangen, dass man das Importieren von zwei Dateien ohne Probleme hinbekommt.
Wenn es denn sein muss... Hier die gewünschte eine Anleitung:

1. Daten ausfüllen
   
   Valid days bedarfsweise erhöhen (=Gültigkeitsdauer des Zertifikats)
2. Die Inhalte in jeweils in eine Textdatei speichern und die Dateiendung jeweils in .key und .cert abändern
3. DSM unter Systemsteuerung -> Sicherheit -> Zertifikat aufrufen
4. Neues Zertifikat hinzufügen
5. Zertifikat importieren
6. .Privaten Schlüssel (.key) und Zertifikat (.cert) auswählen
   
7. OK klicken (!!!)

Et voila:
Papa Schlumpf hat ein selbst signiertes Zertifikat

 

[ottosykora]

dann werde ich es nochmals versuchen, habe es genau so gemacht, die Syno will so was nicht, sagt der priv key sei nicht kompatibel

 

[Ulfhednir]

Was hast du hier eingestellt?

 

[ottosykora]

das ist auf intermediate