Zertifikate von Synology - Verständnisfrage

Ulfberht · 17. Mai 2022

Hallo,

ich lese immer von Zertifikaten von Lets encrypt.

In meiner Synology sind drei Zertifikate von Synology registriert:

xyz.direct.quickconnect.to
xyz.synology.me => dieses Zertifikat taucht auch in meinen Browsern auf
synology.com

Wofür sind gut? Braucht man unbedingt ein Zertifikat eines Fremdanbieters?

Grüße

Andi

Anzeige · 17. Mai 2022

Hallo Ulfberht,

Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikate von Synology - Verständnisfrage

Ulfhednir · 18. Mai 2022

Um die Frage: "Wofür sind (die) gut?" zu beantworten empfehle ich dir die Basics zu HTTPS zu studieren. Die SSL-Zertifikate sind das Bindeglied zu sicheren Webseiten. https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure

Ulfberht · 18. Mai 2022

Danke für die Antworten, aber wirklich hilfreich sind sie nicht.

Es ging mir nicht allgemein um die Frage, wofür Zertifikate gut sind. Ich habe einfach keine Ahnung, warum immer die Rede von Fremdanbietern ist. Ich habe noch nichts lesen können, das die Zertifikate, die Synology anbietet, erklärt und/oder dass sie überhaupt genutzt werden. Meistens wird Lets encrypt beschrieben.

Vermutlich habe ich mich missverständlich ausgedrückt, dafür entschuldige ich mich. Kann man einfach sagen, dass man als Normalnutzer kein anderes Zertifikat benötigt und mit den Synology-Zertifikaten auskommt?

Grüße

Andi

Benares · 18. Mai 2022

Schau. Zu jedem Zertifikat gehört eine Zertifizierungsstelle (bzw. ein ganzer Zertifizierungspfad), die das Zertifikat signiert hat. Das können öffentliche sein, die bei jedem Browser bereits als "vertrauenswürdig" hinterlegt sind (z.B. LE), oder selbst erstellte, bei denen man dem Browser erst noch beibringen muss, dass die auch "vertrauenswürdig" sind. Ansonsten besteht kein Unterschied.

Ulfberht · 19. Mai 2022

O.k., danke. Dann nutze ich, weil es einfacher ist und ich kein Profi bin, zunächst die Zertifikate von Synology.

EDvonSchleck · 20. Mai 2022

Sie dienen nur zur Sicherheit, welche man aber manuell prüfen kann. Bei selbst-signiertes Zertifikaten bekommst du halt eine Browserfehlermeldung. Bei Mobilgeräten sit das ein bisschen komplizierter, da diese keine Fehlermeldungen mehr anzeigen und das ganze über manuelles installieren funktioniert.

Hausbauer · 03. Jun 2022

Hallo - ich will mich mal an die Zertifikat-Frag hinten ran hängen: Ich habe ein Zertifikat (was sich auch immer wieder aktualisiert) für die Absicherung von https://ABC123.synology.me Daheim ist meine IP aber nicht über DNS https://ABC123.synology.me, sondern direkt 192.168.178.10 - und dazu paßt das Zertifikat nicht und der Browser meckert. Wie kann ich allen Systemen, die ich nutze (auch Synology Active Backup for Business meckert - und DS note etc) klar machen, daß beide Bezeichnungen "zertifiziert" sind - sowohl https://ABC123.synology.me als auch https://192.168.178.10 ??? - und zwar alternativ?

Oder kann ich meine Fritzbox so einrichten, daß bei einem Aufruf von https://ABC123.synology.me im Intranet der Fritzbox die IP 192.168.178.10 direkt genommen wird - ohne Umweg über das Internet? Dann sollte das Problem doch auch nicht mehr auftauchen?

Liebe Grüße vom Hausbauer

Benares · 04. Jun 2022

Da das Zertifikat nur für ABC123.synology.me gültig ist, musst du schon mit diesem Namen arbeiten. Du kannst auch intern mit diesem Namen arbeiten, der Verkehr geht dann nicht wirklich ins Internet, sondern die Fritzbox leitet es intern um (Loopback).

Wenn dein PC immer nur intern ist, kannst du den Namen mit der internen IP auch in die hosts-Datei eintragen (C:\Windows\System32\drivers\etc\hosts)

Code:

192.168.178.10 ABC123.synology.me

Hausbauer · 04. Jun 2022

Benares schrieb:
Da das Zertifikat nur für ABC123.synology.me gültig ist, musst du schon mit diesem Namen arbeiten. Du kannst auch intern mit diesem Namen arbeiten, der Verkehr geht dann nicht wirklich ins Internet, sondern die Fritzbox leitet es intern um (Loopback).

Hallo Benares,

vielen Dank für die hilfreichen Tipps. Wie kann ich meiner Fritzbox beibringen, daß sie den Aufruf direkt intern auf die IP 192.168.178.10 leiten soll - d.h. quasi einen DNS vor dem DNS für diese IP-Adresse? Denn wenn mal das Internet ausfällt (kein Zugriff), dann wäre es ja auch schön, wenn ich trotzdem das aufrufen kann, weil die FB selbst diese Domain auflöst.

Zudem bin ich ja öfters auch per VPN mit der FB verbunden - und dann ist das derselbe Aufruf wie lokal und remote ...

Benares schrieb:
Wenn dein PC immer nur intern ist, kannst du den Namen mit der internen IP auch in die hosts-Datei eintragen (C:\Windows\System32\drivers\etc\hosts)

Code:

192.168.178.10 ABC123.synology.me

Das ist cool - feste PCs, die ja das LAN nie verlassen, können über diesen Eintrag quasi einen DNS vorgeschaltet bekommen vor dem eigentlichen DNS im Internet...
Super Information! Danke!

Liebe Grüße vom Hausbauer

Suche

Zertifikate von Synology - Verständnisfrage

Ulfberht

Benutzer

Anzeige

Ulfhednir

Benutzer

Ulfberht

Benutzer

Benares

Benutzer

Ulfberht

Benutzer

EDvonSchleck

Gesperrt

Hausbauer

Benutzer

Benares

Benutzer

Hausbauer

Benutzer

Kaffeautomat