Zertifikat erstellen

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
hab eine DAU-Frage…
Ich möchte ein gültiges Zertifikat für ein Synology-NAS (DSM 7.1.1-42962 Update 6), welches rein intern gebraucht wird anlegen.
Leider kapiere ich die offiziellen Anleitungen dazu nicht…
Herzlichen Dank für Hilfe!
Peter, Bern
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Du kannst dir eine synology.me DDNS Namen registrieren und diese auf deine interne IP auflösen lassen. Da bekommst du das Zertifikat direkt.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Seit wann gehen denn Zertifiakte auf interne Adressen? Intern brauch man sowas nicht und die Browser würden trotzdem ein rotes Ausrufezeichen ausgeben, meine ich. Man müsste sich schon mit seinem FQDN oder der Domain anmelden, damit das Zertifikat als gültig betrachtet wird.

1726998718410.png

1726998830168.png
 
  • Like
Reaktionen: Benie

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Für mich war eine interne Adresse einfach nur eine Domain, die nur intern erreichbar ist. Ansonsten hat @c0smo recht. Man bekommt kein Zertifikat für eine IP von einer CA. Man kann nur self signed erstellen, aber dann musst du es auf jedem Client importieren.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
779
Punkte für Reaktionen
303
Punkte
83
Na, man muss die DS dann natürlich schon mit der DDNS Adresse aufrufen, ist doch klar.
 
  • Like
Reaktionen: Benie

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Danke für die Beiträge - und eben, eine DDNS-Adresse gibts ja nicht…
Keine Ahnung, wie ich das machen könnte.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Na dann gar nicht... Es gibt keine gültigen Zertifikate von einer CA für IP Adressen
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Wozu auch? Vertraust du deinem eigenem Server nicht? ;)
 

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
343
Punkte für Reaktionen
119
Punkte
43
@DoktorMac Wenn Du den in #3 beschriebenen Weg gehst, dann legst Du ja im Eingabefeld "Hostname" deinen gewünschten DDNS-Namen fest, beispielsweise doktormac.synology.me (sofern der Name frei ist). Dafür erhältst Du dann ein Let's Encrypt-Zertifikat. Das Besondere am Synology-DDNS ist, dass Du auch eine private IP-Adresse für die Registrierung verwenden kannst. Allerdings kannst Du dann auch nur ausschließlich aus deinem internen (W)LAN heraus - ggf. auch über einen passend eingerichteten VPN-Tunnel - darauf zugreifen.

Andererseits: Wenn Du nur aus deinem internen (W)LAN zugreifen willst, kannst Du auch ganz einfach ohne SSL arbeiten und sparst Dir die Mühe.
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
@hagen und Cosmo,
danke für Eure Antworten, ohne SSL-Zertifikat geht iOS 18 nicht mehr :-(
@hagen: Ich versuche das mit dem DDNS - und werde berichten.
Danke herzlichè
 

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
343
Punkte für Reaktionen
119
Punkte
43
Ja gerne, mach das. Übrigens ist mein Mitgliedsname "Hagen2000" und nicht "hagen".
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Liebe beide!
Also, hab das Zertifikat gemacht (war so einfach, deshalb hab ichs wohl vorher nicht kapiert… - "Déformation professionel").
Dann konnte ich auf dem iPhone iOS 18 immer noch nicht - auch der Kalender nicht. Hab den Kalender gelöscht und neu eingerichtet in den Einstellungen - dieser läuft nun wieder. Notizen bin ich noch nicht dazu gekommen. Wahrscheinlich muss ich mail löschen und ebenfalls neu konfigurieren…
Herzlich Peter
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Nun habe ich die mail-adresse auf iOS 18 gelöscht und neu integriert. E-Mail kann ich empfangen, ohne SSL gehts, jedoch immer noch keine Notizen. Ausserdem kommt beim Senden untenstehende Fehlermeldung… Leider kann ich das Zertifikat nicht akzeptieren.
Any ideas?
Danke herzlich Peter
 

Anhänge

  • 8B911766-E6C9-403D-9AB8-CA432D1C6D44.png
    8B911766-E6C9-403D-9AB8-CA432D1C6D44.png
    68,4 KB · Aufrufe: 15

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
343
Punkte für Reaktionen
119
Punkte
43
Wie hast Du denn jetzt den Zugriff konfiguriert (IP-Adresse (welche) oder Name)?
Dein DNS-Eintrag liefert derzeit eine öffentliche IP-Adresse in Bern. Ich dachte, Du willst nur intern zugreifen?
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich habe auch nur intern mit 192.168.xxx.xxx konfiguriert.
Natürlich geht das NAS auch ins Internet… für Updates, ich will jedoch nur intern zugreifen, oder über VPN.
Danke.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Und wozu dann das Zertifikat?
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Wie weiter oben geschrieben:
iOS18 geht nicht mehr ohne gültiges Zertifikat. iOS 18 funktioniert in der mail.app nicht mehr korrekt ohne SSL.
Also:
- Gültiges Zertifikat ist nötig
- SSL ist nötig
- Auch wenns nur intern gebraucht werden soll.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Komme nicht mit. Für interne IPs gibt's keine Zertifikate von einer öffentlichen CA. Wo kommt denn irgendein Fehler? Im Browser? In einer App? Bitte mach mal Screenshots davon.

Wenn deine Aussage stimmen würde, dass ios18 gültige Zertifikate für interne Adressen benötigt, dann würde die ganze IP Welt im Heimnetz nicht mehr funktionieren. Das kann nicht sein.
 

DoktorMac

Benutzer
Mitglied seit
22. Mai 2022
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
also, nochmals von vorne:
Synology NAS
mail-server drauf, als interner mail-Server
ios 18
mail.app auf iOS 18
konfiguriert mit 192.168.xxx.xxx, SSL
iOS 18 verlangt zertifikate
das Zertifikat von let's Encrypt wird nicht akzeptiert
Damit ist der Mail-Empfang ohne SSL zwar möglich.
Aber:
- SMTP funktioniert nicht
- Notizen funktionieren nicht.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Du kannst kein Zertifikat von lets encrypt haben, wenn du eine IP versendest. Das ist ja logisch. Hast du mal probiert das SSL in der App zu deaktivieren? Also HTTp verwenden? Weil nochmal: du bekommst kein gültiges Zertifikat von einer CA für deine IP....
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat