Zertifikat abgelaufen und ein neues erstellen aber die" Bestätigungsadresse "myds.me

[Nasman78]

Zertifikat abgelaufen und ein neues erstellen aber die" Bestätigungsadresse "myds.me

Hallo liebes Team....

Ich bin neu im Forum und auch verzweifelt !!!

Ich besitze jetzt über 1 Jahr eine DS214+ und nun ist das SSL Zertifikat abgelaufen und ich brauche ein neues da ich viel von unterwegs darauf arbeite muß es der sichere weg sein !!! ich gehe immer über https://xxxxxx.myDS.me/5001 via Browser auf die Diskstation.

Eine passenden Ersteller (PSW Group) habe ich auch gefunden aber beim erstellen des Zertifikates wird immer eine email " Bestätigungsadresse " verlangt die zwingend auf xxxx.myDS.me enden muss !!!!

Mein Problem ist genau das, wie komme ich an diese Email ran??? In meinem Account finde ich nirgends eine Möglichkeit eine z.B admin@xxxxxx.myDS.me email abzurufen ???

Wo ist mein Denkfehler ???

Danke für die Hilfe

 

[Fusion]

Du kannst nur für Domains die dir auch gehören bzw. auf deren Verwaltung du Zugriff hast ein Zertifikat erstellen. Dynamic DNS Domains wie durch Synology oder andere Anbieter wie no-ip.com u.a. bereitgestellt gehören nicht dazu.

Wo kam denn das bisherige Zertifikat her? Ist das eines welches direkt im DSM generiert wurde? Auf welchen Namen lautet es?

Solange es nur darum geht verschlüsselt zu kommunizieren kannst du einfach im DSM ein neues Zertifikat generieren.
Das kannst du dann per Ausnahmegenehmigung in jedem Browser nutzen (Warnung weil Namen nicht übereinstimmen).
Dieses kannst du dann exportieren und auf deinen Clients importieren.

Ein Zertifikat, welches auf einen Domainnamen lautet und du via diesem Namen und ohne manuellen Eingriff arbeitet kannst geht NUR mit eigener Domain.

 

[Nasman78]

Danke für die Antwort...

Das aktuelle Zertifikat war das was org. von synology dabei war und 1 Jahr gültig war !!!

Es greifen auch mehrere Leute mit Ihren Zugangsdaten auf meine Diskstation zu , deswegen wollte ich für diesen Zugang https://xxxxxx.myDS.me/5001 wieder ein neues Zertifikat !!!

Was muss ich jetzt genau machen ???

 

[Fusion]

Synology liefert normal ein sogenanntes self-signed certificate aus, und das ist sicher nicht auf 1 Jahr begrenzt.

Du kannst aber genauso gut im DSM unter Sicherheit einfach ein neues self-signed cert erstellen.

 

[frankyst72]

und ich brauche ein neues da ich viel von unterwegs darauf arbeite muß es der sichere weg sein !!!

es ist auch ohne Zertifikat sicher, die ssl-Verschlüsselung funktioniert trotzdem. Man bekommt halt die nervigen Meldungen im Browser. UND theoretisch kann sich ein anderer Server als Deine DS ausgeben ohne Zertifikat, nur das verhindert ein Zertifikat sicher.

Für ein richtiges Zertifikat, musst Du Eigentümer der Domäne sein, d.h. Du kaufst Dir eine Domäne und ein passendes Zertifikat. Dafür gibt es zig Provider. Wenn das Zertifikat kostenlos sein soll, musst Du über StartSSL gehen siehe
Seit kurzem gibt es auch die Möglichkeit sich ein Zertifikat für eine DynDNS-Adresse ausstellen zu lassen, z.B. eben auch für Deine xxxxxx.myDS.me. Dies Funktioniert über Let's Encrypt. In diesem Thread ist es irgendwo beschrieben. Diese Funktion wird in das zukünftige DSM 6 integriert, die aber leider bisher nur als Beta2 vorliegt.

 

[Nasman78]

Das hab ich jetzt mal getan aber auch da FEHLER

 

[frankyst72]

Das ist kein Fehler !!! Das weißt Dich nur darauf hin, dass der Server nicht eindeutig identifiziert werden kann, weil kein von einer öffentlich CA ausgestelltes gültiges Zertifikat vorhanden ist. Du kannst einfach weiter gehen, indem Du auf "Weiter zu 192.168.178.50 (unsicher)" klickst. In Deinem lokalen Netz liegt hier kein Sicherheitsrisiko vor. Wichtig, für die sicher Kommunikation ist nur, dass es über https läuft und das tut es (siehe Adresszeile)

 

[Fusion]

@franky - verschlüsselte Verbindungen, auch mit Warnmeldung hinsichtlich nicht übereinstimmendem Namen etc. setzen immer ein Zertifikat voraus. (Ich weiß du hast das richtige gemeint)

Also nochmal.

Wenn du https://meinName.tld benutzen willst OHNE Meldungen und ähnliches, dann muß dir meineName.tld auch gehören.

Eine SICHERE Verbindung kann man auch herstellen, wenn man in deinem Bild unten auf "Weiter zu ...(unsicher)" geht. Die Meldung ist hier leicht irre-führend.
Sie sagt nur aus, dass der Browser die Vertrauenskette von einer CA bis hinunter zu dem benutzten Zertifikat nicht herstellen kann.
Das ändert nichts an der Verschlüsselung, sondern NUR am Vertrauen. Solange man weiß mit welcher Gegenstelle man es zu tun hat ist das kein Problem.
Wenn also das Cert auf dein?ame.tld lautet und du dich verschlüsselt damit zu meinName.tld verbindest spuckt der Browser nunmal so einen Warnmeldung aus.
Die kann man umgehen indem man im Browser eine Ausnahmeregel hinzufügt.

Will man via meinName.tld und schön mit grünen Schlößchen im Browser etc. zugreifen, sind die idomix links etc ein guter Anfang als Leitfaden. Man benötigt allerdings eine eigene Domain.
DSM 6 (noch in Beta) und Lets Encrypt welches dort auch inkludiert sein wird kann man sich dann fürs nächste Mal aufheben, wenn es in ein paar Monaten besser erprobt und besser (leichter bedienbar) integriert ist.
Edit: In diesem Punkt kann die DSM 6 Final nicht früh genug kommen, weil dann viele Leute hoffentlich weniger Probleme haben werden mit SSL. Bin schon gespannt wie sich das auf das Thema hier im Forum auswirkt. Zudem ist dann auch Schluß mit dem Domain-Eigentum, weil man für die Verifizierung nur noch nachweisen muß, dass man den Ziel-Webserver kontrolliert.

Class-1 Zertifikate wie hier benötigt gibt es übrigens kostenlos bei StartSSL und anderen.

 

[Nasman78]

Noch mal danke für die ganzen antworten !!!

so langsam verstehe ich das Problem, aber da auf der Diskstation auch private und wichtige Daten liegen macht das einfach einen schlechten Eindruck für die anderen die darauf zugreifen (
Die haben mich ja darauf angesprochen und finden das es jetzt so rüber kommt als ob es nicht mehr sicher ist der Zugang....

Das kleine Grüne schloß oben links das will ich wieder haben

 

[Fusion]

Ja, sauber ist immer schöner.
Mir ist allerdings unklar, wie du jemals überhaupt ein grünes Schloß haben konntest für eine xxx.myds.me Adresse.

 

[Nasman78]

iDomiX hat hier eine recht neue und Gute Alternative !!! Auch er ist älter geworden und lernt dazu )........ Da wird genau beschrieben was mein Ansatz ist....
https://www.youtube.com/watch?v=feLVmqzU_YI

 

[frankyst72]

aber die Alternative kostet ^^

 

[heavygale]

Gültige Zertifikate kann man sich von StartSSL und letsenrypt kostenlos ausstellen lassen. Die dafür nötige Domain gibt es aber nicht kostenlos, das ist richtig. Allerdings kosten beispielsweise .de-Domains unter 5€ im Jahr - das sollte für jeden verschmerzbar sein.