Wildcard Zertifikat für die Synology (Webstation)

Status
Für weitere Antworten geschlossen.

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
Hallo Gemeinde.

Bei etwas Google suche nach einem Gratis Wildcard Zertifikat bin ich auf Amazon AWS gestoßen durch einen Guide.

Dort steht folgendes: Now, all you need to do to use the certificate is to select it for your ELB's HTTPS listener or CloudFront distribution.

Nun stellt sich für mich die Frage, da ich nichts gefunden habe wo ich das eintragen kann auf der DS, geht das eigentlich mittels der DS webstation?
Ich kann ja nur die Zertifikate hochladen und nicht irgendwie angeben.

Gibt es denn eigentlich kostenlose Wildcard Zertifikate?
Über Lets Encrypt kann ich ja zwar für Subdomains Zertifikate ausstellen, aber ja nicht einer URL zuordnen sondern nur der Anwendung selbst, oder gibt es hier einen kniff wie man das bewerkstelligen kann?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Zertifikate gelten nur für Domains und nicht für Web-Server Pfade, also domain.de, oder *.domain.de oder sub.domain.de etc, aber niemals für domain.de/Pfad.

Ein Wildcard Zertifikat habe ich noch nicht kostenlos gesehen bis jetzt.
Ja, im DSM kann man Zertifikate installieren.

Sobald du einen vHost oder eine Reverse Proxy definiert hast kannst du diesem "Dienst" auch ein Zertifikat zuordnen unter Systemsteuerung > Sicherheit > Zertifikat > Konfigurieren.
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Wildcard Zertifikate gibt es auch nicht kostenlos. Wenn man aber etwas sucht, kann man ein verlässliches Wildcard Zertifikat auch für eine bezahlbare Summe kaufen, anstatt mehrere hundert oder gar tausend Euro, die vor allem von deutschen Zertifikathändlern dafür verlangt werden.
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68
Kannst du uns da einen Link posten? Ich habe schon länger gesucht aber sehe einfach den Wald vor lauter Bäumen nicht. ;-(
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
SSL2Buy

Zum Beispiel das AlphaSSL Zertifikat (GlobalSign als root) für relativ schmales Geld (das habe ich), oder das von Comodo. Um Weihnachten herum als ich das Zertifikat gekauft habe gab es zusätzlich noch eine Aktion, bei der man nochmal 10% gespart hat.
 

Thorndike

Benutzer
Mitglied seit
22. Sep 2010
Beiträge
742
Punkte für Reaktionen
4
Punkte
38
Ich entsinne mich gelesen zu haben das Lets Encrypt Subject Alternative Names unterstützt. Sollte das nicht für die meisten Anwendungsfälle reichen so das man keine Wildcard braucht?
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Das "reicht" auch, wenn man sich mit den drei Monaten Gültigkeitsfrist und dem nicht unerheblichen admnistrativen Aufwand, der damit zusammenhängt, anfreunden kann (vor allem bei vielen Diensten, die abgesichert werden sollen). Die automatisierte Erneuerung des Zertifikats ist ja nur eine Seite der Medaille, es muss auch stets wieder neu eingepflegt und von den Clients "bestätigt" werden (s. auch hier).
 
Zuletzt bearbeitet:

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Zum Beispiel das AlphaSSL Zertifikat (GlobalSign als root) für relativ schmales Geld
Prima, das kannte ich noch nicht. Da sage ich mal danke für den Link.
Habe soeben auch eines geordert.

Gruß,
Andreas
 

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
ahm super Vielen Dank Bitrot, das werde ich mal testen!
 

Sipforever

Benutzer
Mitglied seit
11. Sep 2016
Beiträge
115
Punkte für Reaktionen
0
Punkte
22
Hallo allerseits,
würde das auch mit einer DDNS Adresse funktionieren?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Nein, die klassischen Zertifikate setzen den Besitz der Domain voraus und dynDNS.de oder wie auch immer die 2nd-level Domain deines Anbieters heißt hast du weder in Besitz noch unter deiner Kontrolle.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Naja Fusion so wie du ihn verstanden hast stimmt deine Aussage aber korrekter Weise hätte die Antwort lauten müssen, ja so lange einem die DDNS Adresse gehört. Denn meine DE Domain ist eine DDNS Adresse sonst würde man ja meine DS an einem DSL Anschluss nicht erreichen.
 

Sipforever

Benutzer
Mitglied seit
11. Sep 2016
Beiträge
115
Punkte für Reaktionen
0
Punkte
22
war verunsichert, da ich ein Abonnement mit Namen-dyndns Adresse bei no-ip habe, hatte ich gedacht es sei möglich...
nun gut..vielen Dank für die Infos!
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Ja das geht nicht, also nicht mit einer Wildcard denn dafür müsste dir die Adresse no-ip.org (.net) gehören. Du kannst allenfalls für deine subdomain ein letscrypt zertifikat erstellen.
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Eine eigene 'echte' .de Domain kostet ein paar Euro im Jahr. Die Domainanbieter ermöglichen i.d.R. auch DDNS, sprich die 'dynamische' Bindung der Domain an die IP Adresse zu Hause, inklusive Subdomains. Natürlich kannst Du dafür ein Wildcard Zertifikat nutzen, denn genau das mache ich auch.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat