Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Synology und Zertifikat

Frage Hardware Festplatten, SSD, Raid

Mitglied: Texas3110

Texas3110 (Level 1) - Jetzt verbinden

01.05.2012 um 19:29 Uhr, 18987 Aufrufe, 11 Kommentare

Hallo,
ich möchte meine Synology Nas auf https und WebDAV über https umstellen. Bis jetzt läuft die Nas nur unter einer IP und ich spreche sie per IP oder über ihren Windows Namen an.
Gerne möchte ich für die Nas ein Zertifikat erstellen damit ich sauber per HTTPS zugreifen kann. Das Zertifikat kann ich auch selber bei allen Endgeräten in den vertrauenswürdigen Speicher laden.
Kann mir jemand sagen wie ich so ein Zertifikat erstellen kann?

Vielen Dank für Eure Hilfe
Stefan
Mitglied: catachan
01.05.2012 um 19:50 Uhr
Hi

du kannst dir entweder selbst ein Zertifikat mit openssl erstellen (Tsichwort self signed certificate) oder kostenlos eines bei www.startssl.com beantragen. Natürlich kannst du auch kostenpflichtige z.B. von Verisign verwenden.

Beachte aber bitte dass bei Self-Signed ZErtifikaten auf den meisten Geräten eine Sicherheitsmeldung erscheint, da die Herkunft des Zertifikats nicht übeprüft werden kann. Würde daher zu StartSSL tendieren.

LG
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 21:10 Uhr
Danke für die schnelle Antwort.

Die Sicherheitsmeldung erscheint schon jetzt und ich möchte sie gern weghaben.

Auf welche URL muss das Zertifikat ausgestellt werden? Die Nas spreche ich mit http://192.168.0.20 an.

LG
Stefan
Bitte warten ..
Mitglied: catachan
01.05.2012 um 21:24 Uhr
Das zertifikat muss auf den Hostnamen (FQDN) ausgestellt werden, über den du auf das NAS zugreifst.
Ip Adresse geht leider nicht
Bitte warten ..
Mitglied: catachan
01.05.2012 um 21:26 Uhr
Du kannst auch einfach das bestehende Zertifikat auf deinen Rechnern installieren, dann kommt die Meldung auch nicht mehr
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 21:37 Uhr
Das bestehende Zertifikat ist auf "synology.com" ausgestellt. So bekomme ich den Zertifikatsfehler das das Zertifikat auf die falsche URL aus gestellt wird.

Um einen FQDN zu bekommen muss im Netz ein DNS Server laufen.? Oder kann ich auch den Windows Namen als FQDN nutzen?
Bitte warten ..
Mitglied: catachan
01.05.2012 um 22:02 Uhr
Was meinst du mit Windows Namen ? Du kannst für das Zertifikat auch den Hostnamen des NAS verwenden
Bitte warten ..
Mitglied: Dani
01.05.2012 um 22:02 Uhr
Moin,
naja... du kannst ein SSL-Zertifikat immer nur auf einen FQDN ausstellen. Im 0815 - Netzwerk wirst du im LAN den externen DNS-Namen nicht aufrufen können und somit erhälst du die Warnung. In manchen Fällen kann intern und extern der gleiche DNS-Namen angesprochen werden, was aber eine gute DNS Kenntnis vorraussetzt, da der Schuss leicht nach hinten los gehen kann.


Grüße,
Dani
Bitte warten ..
Mitglied: Texas3110
01.05.2012 um 22:24 Uhr
Ich meine den Hostname der NAS (in den Synology Einstellungen heist er Servername).

Wobei ich noch nicht verstehen kann wie mobile Endgeräte (per VPN im Netz) den Hostname ohne DNS Server auflösen können.
Bitte warten ..
Mitglied: 60730
01.05.2012 um 22:51 Uhr
moin,

*kopfkratz.......

also richtig ist - wer selbstgemachte Zertifikate benutzt, der mus das richtig machen und sich auch ein root Zertifikat bauen, das die clients dann über gpo / manuela bekommen.

Und zum Thema vpn DNS, ja mei...
meine kiste hat ne ip, der server hat ne ip, der vpn tunnel wird aufgebaut und über den bekommt mein rechner eine ip aus dem Netz der Firma und der, der die ip vergibt - rückt den dazu gehörigen dns auch raus.

Und das sollte man schon wissen tuten, wenn man das große Halali blasen will.
Bitte warten ..
Mitglied: Texas3110
02.05.2012 um 00:07 Uhr
Das mein Router per DHCP auch die IP des DNS verteilt ist mir klar.

Nur betreibe ich innerhalb meines Netzes kein DNS Server sondern nutze den DNS Servers meines Providers.
Bitte warten ..
Mitglied: 60730
03.05.2012 um 21:28 Uhr
Sorry, das wusste ich nicht..

Da hast du aber einen guten provider, hoffentlich mit einer dynamischen ip, den die statischen halten ab 8punkte in der richterskala nix aus.

N8
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Synology mit Radius-Funktion - Zertifikat wird nicht abgefragt (1)

Frage von DrAlcome zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Cisco LAG-LACP an Synology RS3614xs+ Bonding Bandbreite zu niedrig (20)

Frage von Ex0r2k16 zum Thema SAN, NAS, DAS ...

Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...