DSM 7.2 Wie SSLZertifikat erstellen für interne Zwecke?

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Hey ich nutze auf meinem Windows PC Drive um Sicherung von gewissen Ordnern auf meiner DS923+ anzulegen. Ich habe die SSL Verschlüsselung an für die Sicherung . Leider meldet mir Drive immer wieder das das Zertifikat abgelaufen ist. Ich habe kein Zertifikat auf der Synology hinterlegt, da ich die Synology nicht zum Netz hin öffnen möchte. Das kostenfreie Zertifikat von Let's Encrypt kann ich aber nur nutzen wenn ich eine externe Seite angebe.
Gibt es eine Möglichkeit ein kostenloses Zertifikat zu erstellen nur für interne Zwecke?
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
  • Like
Reaktionen: maxblank

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Nachtrag: Wem das Herunterladen der .exe und Erstellen über Konsole zu kompliziert ist, kann sich auch über diverse Webseiten ein Zertifikat erstellen, z.B. hier:
https://www.samltool.com/self_signed_certs.php

Private Key als whatever.key und X.509 cert als whatever.csr speichern.
Anschließend in DSM neues Zertifikat erstellen und die beiden Files importieren.
 

ds718-

Benutzer
Mitglied seit
27. Jan 2020
Beiträge
164
Punkte für Reaktionen
24
Punkte
18
Ich habe kein Zertifikat auf der Synology hinterlegt, da ich die Synology nicht zum Netz hin öffnen möchte
Hast du nicht einmal das Standartzertifikat von Synology auf deiner DS? Wenn dem so ist bekommst du weder updates noch sonstiges auf deiner DS.

Hast du dieses Standartzertifikat von Synology aktiv ist die Internetleitung von innen nach außen aber offen um Apps,Replikationen,Protokolle zu aktualisieren.
 

BePe1

Benutzer
Mitglied seit
06. Mrz 2024
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Hey ja das Standard Zertifikat hab ich altiv. Für die Updates. Aber dieses wird nicht akzeptiert für Sicherung von Daten vom Windows PC mit Drive.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Was auch ganz nett ist:
synology.me-DDNS-Name (Wildcard) für die IPv6 der DS incl. LE-Wildcard-Zertifikat erstellen und einach intern, ganz ohne Portfreigabe, verwenden.
 
  • Like
Reaktionen: Benie

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.953
Punkte für Reaktionen
3.796
Punkte
344

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
ja, ich hatte eigentlich diese Webseite gemeint, es soll auch andere geben

dort werden zwar Keys erstellt, aber wie soll man die in Syno importieren
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.435
Punkte für Reaktionen
2.365
Punkte
289
Per SSH…
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
ja, ssh, nur das ist derrt kompliziert, dass dies nur wenige schaffen werden

und wenn schon dies erwähnt wurde: https://www.samltool.com/self_signed_certs.php

dann wäre schön wenn jemand erklären würde wie man damit zu einem key kommt den man in nAS importieren kann.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Ich bin ehrlich gesagt davon ausgegangen, dass man das Importieren von zwei Dateien ohne Probleme hinbekommt.
Wenn es denn sein muss... Hier die gewünschte eine Anleitung:

  1. Daten ausfüllen
    2024-12-13 17_18_38-Generate SAML Self-Signed X.509 Certificates - Create Self Signed Certs _ ...png
    Valid days bedarfsweise erhöhen (=Gültigkeitsdauer des Zertifikats)
  2. Die Inhalte in jeweils in eine Textdatei speichern und die Dateiendung jeweils in .key und .cert abändern
  3. DSM unter Systemsteuerung -> Sicherheit -> Zertifikat aufrufen
  4. Neues Zertifikat hinzufügen
  5. Zertifikat importieren
  6. .Privaten Schlüssel (.key) und Zertifikat (.cert) auswählen
    2024-12-13 17_20_15-Goatstation – Opera.png
  7. OK klicken (!!!)
Et voila:
Papa Schlumpf hat ein selbst signiertes Zertifikat
Papa Schlumpf.png
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
dann werde ich es nochmals versuchen, habe es genau so gemacht, die Syno will so was nicht, sagt der priv key sei nicht kompatibel
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Was hast du hier eingestellt?
1734107914401.png
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
das ist auf intermediate
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat