Assistant Zertifikat

[Future2013]

Hallo

Da meine bekannten mit meinem Zertifikat immer eine Warnmeldung erhalten, würde ich jetzt gerne eins kaufen.

Wo macht das bitte?

Gruß Ingop

 

[Frogman]

Liesmich

 

[Future2013]

Habe nun ein Zertifikat von 1und1 gekauft.
Als Domain meine eigene Domain genommen.
Hoffe das war richtig.
Bekomme jedoch immer noch die Meldung die Seite sei nicht Vertrauenswürdig.

Was ist bitte falsch

 

[blinddark]

Hast du das Zertifikat auf deiner DS importiert und als Standard gesetzt? Das machst du unter Systemsteuerung, Sicherheit, Zertifikat. Hier hättest du auch ein kostenloses Zertifikat von lets encrypt einrichten können.

 

[Future2013]

Ja den Key Importiert und das Zertifikat.
Muss das Zertifikat statt auf meine Doman auf die Synology Domain lauten?

Das wird angezeigt:

Diese Website ist nicht sicher.

Dieses Problem deutet eventuell auf den Versuch hin, Sie zu täuschen bzw. Daten, die Sie an den Server gesendet haben, abzufangen. Die Website sollte sofort geschlossen werden.

?
Zur Startseite wechseln
Details
Der Hostname im Sicherheitszertifikat der Website stimmt nicht mit dem Namen der Website überein, die Sie besuchen möchten.
Fehlercode: DLG_FLAGS_SEC_CERT_CN_INVALID
Webseite trotzdem laden (Nicht empfohlen)

 

[Kurt-oe1kyw]

Das Zertifikat muss GANZ EXAKT auf jene domain lauten unter welcher das Zertifikat laufen soll.
Willst du also deine Diskstation unter meinediskstation.com erreichen willst, dann muss das Zertifikat EXAKT auf meinediskstation.com erstellt sein, dh aber auch
https://meinediskstation.com wird funktionieren und alles ok mit grünem Vorhangschloss sein, tippst du aber hingegen
https://www.meinediskstation.com ein, erhältst du bereits obige Fehlermeldung weil das Zertifikat ohne www erstellt wurde!

Willst du deine Diskstation über die synology domain erreichen, dann muss auch das Zertifkat dafür ausgestellt sein, also zB wunschname.synology.com , dann funktioniert der Aufruft exakt auf diese Seite, wiederum mit www. geht es nicht!
Meldest du das Zertifikat auf www.wunschname.synology.com an, dann geht es auch nur so und die Eingabe ohne www wird dir die Fehlermeldung ausgeben, noch mal das Zertifikat MUSS EXAKT auf die url/domain lauten!

WENN du deine domain genommen hast als Zertifikat, dann müsstest du beim Provider die weiterleitung auf deine DS eintragen, da können dir aber die Spezialisten hier mehr dazu sagen wie das genau geht. Mit C-Admin oder admin-C oder tech oder was auch immer.
Da fehlt mir selbst die Erfahrung.
So dass beim Aufrufen deiner Domain auf deine DS weitergeleitet wird.

Alternativ kannst du eine synology domain nehmen und ein kostenloses LetsEncrypt Zertifikat erstellen, das lässt sich leicht unter DSM einrichten:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register Zertifikat > Hinzufügen > Neues Zertifikat hinzufügen > synology domain name eintragen > Weiter > den Anweisungen folgen
WICHTIG!
Port 80 MUSS für das Erstellen vom LE Zertifikat freigegeben sein für die DS! Das Zertifikat gilt immer 3 Monate, nach ca. 9-10 Wochen wird das Datum von grün auf orange umspringen und zeigt damit seinen baldigen Ablauf an.
Im Normallfall musst du nichts machen, denn 3-4 Tage vor dem Ablauf sollte sich das Zertifikat automatisch auf weitere 3 Monate verlängern, dies passiert automatisch im Hintergrund.
Zumindest bei mir funktioniert es derzeit so. Zumindest bei jener DS welche 24h online ist, bei der BackupDS muss ich kontrollieren, da diese nur 1h läuft für das Backup.

Wichtiger Hinweis:
Das LE Zertifikat MUSS auf eine domain lauten! Es geht nicht auf IP-Adressen! Also ein Zertifikat für 192.xxx.xxx.xxx von LE ist NICHT möglich!

 

[Frogman]

---
https://www.meinediskstation.com ein, erhältst du bereits obige Fehlermeldung weil das Zertifikat ohne www erstellt wurde!

Prinzipiell gilt die Aussage für Subdomain (welche man pauschal mit einem Wildcard-Zertifikat einfangen kann) - doch zumindest bei www.domain.de, was letztlich auch nur eine Subdomain ist, wird das in der Regel von allen CA ohne Mehrkosten oder extra Beantragung mit in das Zertifikat aufgenommen.

...noch mal das Zertifikat MUSS EXAKT auf die url/domain lauten!

Vorsichtig - 'url' enthält als Begrifflichkeit oftmals das 'http://' bzw. 'https://', doch das hat im Zertifikat nix zu suchen.

WENN du deine domain genommen hast als Zertifikat, dann müsstest du beim Provider die weiterleitung auf deine DS eintragen, da können dir aber die Spezialisten hier mehr dazu sagen wie das genau geht. Mit C-Admin oder admin-C oder tech oder was auch immer.

Dazu wird eine DDNS-Adresse in denm CNAME-Record der Subdomain (also am besten www.domain.de) eingetragen. Aufpassen: früher konnte man einen CNAME auch auf die Domain eintragen, das wird heute korrekterweise unterbunden (das widerspricht der Standardisierung).