hendrik2586
Goto Top

SSL Zertifikat für HTTPS

Guten Tag an alle! face-smile

Ich habe eine kurze Frage an euch.

Ich hab mein Synologie nun fertig eingerichtet und bin damit sehr zufrieden. Das einzige Problem das ich noch habe ist folgendes.

Wenn ich im Netzwerk und auch über das Web auf das Gerät zugreife dann geschieht das zwar aber nicht über HTTPS da ich dort noch kein Zertifikat hinterlegt habe. Nun habe ich eins angelegt und will das ja auch offiziell machen. Welchen Zertifizierer könnt ihr mir da empfehlen? Bin nun schon bei GoDaddy angekommen aber das gefällt mir noch nichts so.

Für Feedback bin ich dankbar. face-smile

Content-Key: 346336

Url: https://administrator.de/contentid/346336

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: fognet
fognet 15.08.2017 um 09:45:13 Uhr
Goto Top
Hi

Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.

Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.

Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 09:46:44 Uhr
Goto Top
Zitat von @fognet:

Hi

Wir verwenden Lets Encrypt, ist kostenlos und funktioniert super.

Je nach Domainanbieter könntest du auch Symantec Free SSL verwenden.

Gruss PPR


Also meine Domain habe ich bei selfhost.de

Symantec free ssl??
Mitglied: sabines
sabines 15.08.2017 um 09:48:36 Uhr
Goto Top
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 09:49:59 Uhr
Goto Top


Ne hab ich noch nicht, das ist sehr hilfreich. Vielen Dank dafür. face-smile
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 10:18:08 Uhr
Goto Top


nun bin ich die Anleitung mal durchgegangen und hab sie Schritt für Schritt abgearbeitet.

Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.
Mitglied: sabines
sabines 15.08.2017 um 13:13:40 Uhr
Goto Top
Zitat von @Hendrik2586:

Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.

Was und wo genau hast Du das?
Das NAS hast Du aber schon auf https umgestellt?
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 13:20:16 Uhr
Goto Top
Zitat von @sabines:

Zitat von @Hendrik2586:

Ich denke mal bis zur Überprüfung wird es wohl ein wenig dauern, denn ich hab immer noch die rote Markierung das https: nicht verfügbar wäre.

Was und wo genau hast Du das?
Das NAS hast Du aber schon auf https umgestellt?


Das Synologie ist unter Systemsteuerung -> Netzwerk-> DSM Einstellungen so ein eingestellt das automatisch auf HTTPS umgeleitet wird. (Port 5001)

Das Zertifikat habe ich unter Sicherheit - > Zertifikat -> Hinzufügen auch geladen. Auch den Port 80 habe ich auf der Fritzbox7580 freigeben. Das Problem das ich aber sehe ist , das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Mitglied: fognet
fognet 15.08.2017 um 14:26:45 Uhr
Goto Top
Hi

Auch den Port 80 habe ich auf der Fritzbox7580 freigeben
HTTPS braucht Port 443;)

das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Die Zertifikate von LE werden via Identrust vom PC Akzeptiert.
https://letsencrypt.org/certificates/

Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.

Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 14:29:20 Uhr
Goto Top
Zitat von @fognet:

Hi

Auch den Port 80 habe ich auf der Fritzbox7580 freigeben
HTTPS braucht Port 443;)

das dieses Zerti von Lets Encrypt nicht unterstützt wird. Ist jedenfalls nicht in der Comp. Liste.
Die Zertifikate von LE werden via Identrust vom PC Akzeptiert.
https://letsencrypt.org/certificates/

Andere Frage: Greifst du aufs NAS per IP oder Domain zu? Auf die IP kannst du kein Zertifikat ausstellen.

Gruss PPR

Die 443 ist schon für die Fritzbox zwecks HTTPS freigeschaltet. :D Die 5000 und 5001 sind nur die Portweiterleitung zum NAS. Nein per DYNDNS also Domain ist vorhanden.
Mitglied: fognet
fognet 15.08.2017 um 14:33:57 Uhr
Goto Top
Hi

Nein per DYNDNS also Domain ist vorhanden.
Was liefert dir denn das NAS für ein Zertifikat?
In Chrome F12 > Security.

Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.

Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 14:40:00 Uhr
Goto Top
Zitat von @fognet:

Hi

Nein per DYNDNS also Domain ist vorhanden.
Was liefert dir denn das NAS für ein Zertifikat?
In Chrome F12 > Security.

Eine Portweiterleitung direkt auf die Fritzbox? Nicht die beste Idee..;) Nimm VPN.

Gruss PPR


VPN Server ist eigentlich auch schon eingerichtet nur dann springen ein oder zwei Leute auf den Koppf. Die Haben davon gar keine Ahnung und wenn ich denen das erklären muss...prost Mahlzeit. :D

Ich guck mal was es mir liefert.
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 14:42:51 Uhr
Goto Top
Diese Antwort bekomme ich
unbenannt
Mitglied: umount
umount 15.08.2017 um 18:57:56 Uhr
Goto Top
Das ist ein Selbstsigniertes Zertifikat.
Mitglied: Hendrik2586
Hendrik2586 15.08.2017 um 20:44:54 Uhr
Goto Top
Zitat von @umount:

Das ist ein Selbstsigniertes Zertifikat.


aber warum zieht er sich das? Ich hab das andere als Standard angegeben.
Mitglied: fognet
fognet 15.08.2017 um 21:37:58 Uhr
Goto Top
Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..

Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 07:02:32 Uhr
Goto Top
Zitat von @fognet:

Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..

Gruss PPR

Also ich hab jetzt den PORT 443 nochmal als Benutzerdefinierten Port auf dem NAS eingetragen, die 80 war schon drin.

die alten Zertifikate habe ich entfernt und die ausstellung nochmals angestoßen.
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 07:22:31 Uhr
Goto Top
Zitat von @fognet:

Hi
Kannst du Port 443 und 80 auf das NAS umbiegen?
Eventuell den LE Zertifizierungsprozess nochmal anstossen..

Gruss PPR


Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.

Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Mitglied: fognet
fognet 16.08.2017 um 11:57:13 Uhr
Goto Top
Zitat von @Hendrik2586:
Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Super!

Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Korrekt, das Zertifikat der Fritzbox ist ein selbst signiertes Zertifikat, das ist standardmässig nicht "gültig".
Das Zertifikat auf dem NAS hat nichts mit dem der Fritzbox zu tun.

Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 12:00:20 Uhr
Goto Top
Zitat von @fognet:

Zitat von @Hendrik2586:
Also die unten genannten Maßnahmen haben den Erfolg erbracht. Wenn ich jetzt aus der Ferne auf das NAS zugreife dann ist es über HTTPS angesichert.
Super!

Gehe ich jedoch über den Domain Namen direkt auf die Fritzbox, wird diese Verbindung immer noch als unsicher erkannt. Ist klar, da dort ja ein Zertifikat von AVM hinterlegt ist, welches wohl nirgends anerkannt wird oder sehe ich das falsch?
Korrekt, das Zertifikat der Fritzbox ist ein selbst signiertes Zertifikat, das ist standardmässig nicht "gültig".
Das Zertifikat auf dem NAS hat nichts mit dem der Fritzbox zu tun.

Jup, das dachte ich mir und das Zertifikat vom NAS geht auch nicht auf der FB. X-D

Wo bekommt man denn jetzt noch das Zerti für die Box her ?

Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.


Gruss PPR
Mitglied: fognet
fognet 16.08.2017 um 12:23:13 Uhr
Goto Top
Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.
Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)

Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.

Gruss
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 12:25:18 Uhr
Goto Top
Zitat von @fognet:

Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.
Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)

Das wurde alles automatisch erstellt. Das ist so schon hinterlegt bzw vorbereitet in der FW von Synologie. hmmm.....muss ich gleich nach dem Mittag noch mal schauen. Das würde ich schon noch interessieren.


Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.

Ja richtig weil das andere ja an die Domaine gebunden ist. Logisch... :D (schon wieder völlig vergessen)>


Gruss
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 13:15:45 Uhr
Goto Top
Zitat von @fognet:

Wo bekommt man denn jetzt noch das Zerti für die Box her ?
Du kannst ein Zertifikat manuell in Internet > Freigaben > Zertifikat hochladen.
Du kannst das selbe Zertifikat nehmen wie für das NAS, hat ja die selbe Domain. Wo du das auf dem NAS Herunterladen kannst weiss ich gerade nicht , müsste auch dort möglich sein wo du das LE Zertifikat erstellt hast. (?)

Im Lokalen Netzwerk zeigt er immer noch unsichere Verbindung ( NAS) an aber das ist denke ich mal richtig.
Wenn du via IP darauf zugreifst ja.

Gruss


Ich hab jetzt das Zertifikat vom NAS Exportiert. Dort sind nun drei Dateien drin inkl. Cert und PrivKey. pem.

Wenn ich versuche die cert.pem auf die Fritzbox zu importieren dann kommt die Meldung das dieses Zertifikatsformat nicht unterstützt wird. Auch sehr komisch....pem Dateien werden ja von der Fritte eigentlich unterstützt.
Mitglied: fognet
fognet 16.08.2017 um 14:06:15 Uhr
Goto Top
Hi
pem Dateien werden ja von der Fritte eigentlich unterstützt.
Eigentlich schon...
Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?


Gruss PPR
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 14:09:56 Uhr
Goto Top
Zitat von @fognet:

Hi
pem Dateien werden ja von der Fritte eigentlich unterstützt.
Eigentlich schon...
Hast du versucht alle drei Elemente, Key, Cert und ca Cert, in eine Datei zu packen?


Wie meinst du das ???


Gruss PPR
Mitglied: umount
umount 16.08.2017 um 14:50:03 Uhr
Goto Top
Ich glaube er meint eine PFX Datei.
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 15:03:54 Uhr
Goto Top
Zitat von @umount:

Ich glaube er meint eine PFX Datei.


Ich hab das mal ein bisschen gegoogelt und bin dabei auf das Programm X Certificate and KEy Management gestoßen. Das problem hier ist nur, das die Dateien als Archiv in eine Datenbank gepackt werden. PriVKey und Cert auf jedenfall. Aber auch das wird nicht von der box anerkannt.....
Mitglied: fognet
Lösung fognet 16.08.2017 aktualisiert um 15:30:17 Uhr
Goto Top
Hi

Nein, dache an etwas anderes;)

-----BEGIN KEY-----

-----END KEY-----


-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Und das ganze dann einfach als einzelne .pem Datei speichern.
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 15:33:11 Uhr
Goto Top
Zitat von @fognet:

Hi

Nein, dache an etwas anderes;)

> -----BEGIN KEY-----
> 
> -----END KEY-----
> 
> 
> -----BEGIN CERTIFICATE-----
> 
> -----END CERTIFICATE-----
> 

Und das ganze dann einfach als einzelne .pem Datei speichern.


Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Mitglied: fognet
fognet 16.08.2017 um 15:40:58 Uhr
Goto Top
Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. face-smile
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 18:27:02 Uhr
Goto Top
Zitat von @fognet:

Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. face-smile
Das werde ich mal probieren
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 18:39:54 Uhr
Goto Top
Zitat von @Hendrik2586:

Zitat von @fognet:

Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. face-smile
Das werde ich mal probieren

Zitat von @Hendrik2586:

Zitat von @fognet:

Achso, du meinst alles im Notepad ++ zusammenfügen und dann als eine pim File abspeichern?!
Genau. face-smile


Lässt sich nur leider nicht als .pim abspeichern.
Mitglied: umount
Lösung umount 16.08.2017 um 18:48:42 Uhr
Goto Top
Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem
Mitglied: Hendrik2586
Hendrik2586 16.08.2017 um 19:00:54 Uhr
Goto Top
Zitat von @umount:

Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem

Probiere ich nach dem Abendbrot nochmal. face-smile
Mitglied: Hendrik2586
Hendrik2586 17.08.2017 um 07:12:02 Uhr
Goto Top
Zitat von @umount:

Du meinst eher .pem und da muss man Scrollen oder du hängst die Endung an. z.B. file.pem


Ich muss mich bei euch allen vielmals bedanken für eure Hilfe!!!! face-smile

Ich habe nun per Notepad++ alle drei extrahierten Dateien in eine gefügt, die Endung .file.pem angegeben und das File über die Fritzbox GUI eingefügt. Es hat wunderbar funktioniert.

Danke euch allen. face-smile