Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Synology und Zertifikat

Mitglied: Texas3110

Texas3110 (Level 1) - Jetzt verbinden

01.05.2012 um 19:29 Uhr, 21165 Aufrufe, 11 Kommentare

Hallo,
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?

Vielen Dank für Eure Hilfe
Stefan
Mitglied: catachan
01.05.2012 um 19:50 Uhr
Hi

du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.

Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.

LG
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 21:10 Uhr
Danke für die schnelle Antwort.

Die Sicherheitsmeldung erscheint schon jetzt und ich möchte sie gern weghaben.

Auf welche URL muss das Zertifikat ausgestellt werden? Die Nas spreche ich mit http://192.168.0.20 an.

LG
Stefan
Bitte warten ..
Mitglied: catachan
01.05.2012 um 21:24 Uhr
Das zertifikat muss auf den Hostnamen (FQDN) ausgestellt werden, über den du auf das NAS zugreifst.
Ip Adresse geht leider nicht
Bitte warten ..
Mitglied: catachan
01.05.2012 um 21:26 Uhr
Du kannst auch einfach das bestehende Zertifikat auf deinen Rechnern installieren, dann kommt die Meldung auch nicht mehr
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 21:37 Uhr
Das bestehende Zertifikat ist auf "synology.com" ausgestellt. So bekomme ich den Zertifikatsfehler das das Zertifikat auf die falsche URL aus gestellt wird.

Um einen FQDN zu bekommen muss im Netz ein DNS Server laufen.? Oder kann ich auch den Windows Namen als FQDN nutzen?
Bitte warten ..
Mitglied: catachan
01.05.2012 um 22:02 Uhr
Was meinst du mit Windows Namen ? Du kannst für das Zertifikat auch den Hostnamen des NAS verwenden
Bitte warten ..
Mitglied: Dani
01.05.2012 um 22:02 Uhr
Moin,
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.


Grüße,
Dani
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 22:24 Uhr
Ich meine den Hostname der NAS (in den Synology Einstellungen heist er Servername).

Wobei ich noch nicht verstehen kann wie mobile Endgeräte (per VPN im Netz) den Hostname ohne DNS Server auflösen können.
Bitte warten ..
Mitglied: 60730
01.05.2012 um 22:51 Uhr
moin,

*kopfkratz.......

also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.

Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.

Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
Bitte warten ..
Mitglied: Texas3110
02.05.2012 um 00:07 Uhr
Das mein Router per DHCP auch die IP des DNS verteilt ist mir klar.

Nur betreibe ich innerhalb meines Netzes kein DNS Server sondern nutze den DNS Servers meines Providers.
Bitte warten ..
Mitglied: 60730
03.05.2012 um 21:28 Uhr
Sorry, das wusste ich nicht..

Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.

N8
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Synology mit Radius-Funktion - Zertifikat wird nicht abgefragt

Frage von DrAlcomeLAN, WAN, Wireless1 Kommentar

Moin zusammen, ich habe mal auf unserem Synology-NAS den Radius-Dienst installiert um unser WLAN abzusichern. Geräte ohne Zertifikat sollen ...

Server

Synology Drive - Trotz CA-Zertifikat ist dieses nicht vertrauenswürdig

gelöst Frage von CoreknabeServer4 Kommentare

Moin, wir haben auf unserer Synology RS2414rp+ Synology Drive eingerichtet. Greife ich jetzt mit dem Windows Client auf den ...

SAN, NAS, DAS

Synology DS213j

gelöst Frage von Hendrik2586SAN, NAS, DAS13 Kommentare

Guten Abend@ all! :) Sagt mal kennst sich hier jemand ein wenig mit Streamen über die o.g Hardware aus? ...

LAN, WAN, Wireless

Synology NAS

gelöst Frage von GurkenglasLAN, WAN, Wireless3 Kommentare

Hallo Zusammen Hätte wieder mal eine Frage an euch. Habe hier ein DS214play NAS und würde gerne folgendes nutzen: ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...