Paddy0293
Lt. Commander
- Registriert
- Jan. 2012
- Beiträge
- 1.063
@krownhill Vielleicht hilft dir ja meine Anleitung, sollte auch mit der Synology via Docker funzen 
Vlt hilft es ja -> Https local
Vlt hilft es ja -> Https local
Synology Q&A 2021 Zertifikat im lokalen Netzwerk
- Ersteller hautschi
- Erstellt am
da fällt mir ein, muss ich eigentlich openssl bei Windows installieren? Vielleicht liegt es daran, xca würde ohne openssl da trotzdem funktionieren?
@Helge01 habe openssl installiert und den Export noch mal durchgeführt, diesmal aber in der Menüleiste oben bei XCA drauf geachtet, dassZertifikate angewählt war, habe glaube ich vorhin aus private Schlüssel exportiert.
Jetzt konnte ich auch .crt auswählen und es hat funktioniert, das Root Ca Zertifikat wurde in Android importiert, Halleluja!
Vielen Dank für die tolle Hilfe.
Eine Frage noch, welches Zertifikat muss ich in die Synology importieren und welches in Windows, also wohin mit dem Root-CA und wohin mit dem Server Zertifikat?
Ergänzung ()
@Helge01 habe openssl installiert und den Export noch mal durchgeführt, diesmal aber in der Menüleiste oben bei XCA drauf geachtet, dassZertifikate angewählt war, habe glaube ich vorhin aus private Schlüssel exportiert.
Jetzt konnte ich auch .crt auswählen und es hat funktioniert, das Root Ca Zertifikat wurde in Android importiert, Halleluja!
Vielen Dank für die tolle Hilfe.Eine Frage noch, welches Zertifikat muss ich in die Synology importieren und welches in Windows, also wohin mit dem Root-CA und wohin mit dem Server Zertifikat?
Zuletzt bearbeitet:
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.438
Du möchtest ja von deinem Windows PC auf deine Synology per HTTPS zugreifen. Dein PC ist damit der Client und Synology ist der Server. In der Web-GUI der Synology gibt es bestimmt eine Möglichkeit das Serverzertifikat + CA Zertifikat zu importieren. Auf allen anderen Geräten wie z.B. dein Windows PC oder Android kommt nur das CA Zertifikat.
@Helge01 Ich habe das Root-CA in Windows und auch Firefox importiert, in Android auch und auf der Synology das Serverzertifikat mit dem Schlüssel. Das neue Zertifikat auf Standard im DSM gestellt, trotzdem wird immernoch das Synology Zertifikat genommen und entsprechende Fehlermeldung beim Aufruf angezeigt.
@Helge01 Ich hab´s! Der Fehler war jetzt, obwohl ich das neue Zertifikat auf standard gestellt habe, waren die Einträge trotzdem noch dem Synology Zertifikat zugewiesen, nach manueller Änderung läuft es.
Vielen Dank für die Hilfe!!
Ergänzung ()
@Helge01 Ich hab´s! Der Fehler war jetzt, obwohl ich das neue Zertifikat auf standard gestellt habe, waren die Einträge trotzdem noch dem Synology Zertifikat zugewiesen, nach manueller Änderung läuft es.
Vielen Dank für die Hilfe!!
Zuletzt bearbeitet:
MGFirewater
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.479
MGFirewater
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.479
habe es mittlerweile hinbekommen. habe auch in dsm 7.2. das alte domain zertifikat mit dem xca schlüssel für die lokale ip ersetzt bekommen. also private schlüssel der ds218 (pem) und das zertifikat der ds218 (crt).
allerdings meckert firefox immer noch das die verbindung nicht sicher ist. wobei die Zertifikate-details korrekt aussehen.
zu erklärung. ich habe früher die synology per familyds domain aus dem internet erreicht inkl. gültigem zertifikat. habe jetzt aber die web-domain abgeschaltet und in der fritzbox einen vpn tunnel mit wireguard eingerichtet. sodass alle endgeräte aus dem wan per vpn über die lan ip adresse eine verbindung zum server aufbauen, z.b. android handy per ds file. das funktioniert soweit auch. allerdings wrid die verbindung weiterhin als nicht sicher klassifiziert.
allerdings meckert firefox immer noch das die verbindung nicht sicher ist. wobei die Zertifikate-details korrekt aussehen.
zu erklärung. ich habe früher die synology per familyds domain aus dem internet erreicht inkl. gültigem zertifikat. habe jetzt aber die web-domain abgeschaltet und in der fritzbox einen vpn tunnel mit wireguard eingerichtet. sodass alle endgeräte aus dem wan per vpn über die lan ip adresse eine verbindung zum server aufbauen, z.b. android handy per ds file. das funktioniert soweit auch. allerdings wrid die verbindung weiterhin als nicht sicher klassifiziert.
Anhänge
Zuletzt bearbeitet:
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.438
Hallo @MGFirewater , ich denke du nutzt das CA Zertifikat und das wäre logischerweise auch selbsigniert. Kannst du mal bitte die Zertifikatsübersicht zeigen?
MGFirewater
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.479
MGFirewater
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.479
ich habe das root zertifikat über einstellungenn -> zertifikate installiert und jetzt geht es. die tutotials sagten immer man sollen die crt. datei mit ff einfahc öfnen und dann würde die abfrage kommen, dem war aber nicht so.
in wiefern und warum behandelt mozilla dieses zertifikat jetzt immer noch als eines der 2.klasse?
in wiefern und warum behandelt mozilla dieses zertifikat jetzt immer noch als eines der 2.klasse?
Anhänge
schanki
Newbie
- Registriert
- Juli 2024
- Beiträge
- 2
Zuletzt bearbeitet:
schanki
Newbie
- Registriert
- Juli 2024
- Beiträge
- 2
Hallo Helge01 ,
ich habs mir gedacht ,aber ich kriegs einfach nicht gebacken die Zertifakate für meine DS620slim zu erstellen.Weil beim Import in meine DS verlangt er ein Zwischenzertifakat , ebenfalls die Zertifikate für den Server mit der IP krieg ich nicht hin . Ich hab deine Fotostrecke in deinem Beitrag alle angeschaut , aber irgendwie erschliesst sich mir das ganze nicht ,ich glaube da sind nicht sämtliche Schritte vorhanden .
Grüsse
Rolf
ich habs mir gedacht ,aber ich kriegs einfach nicht gebacken die Zertifakate für meine DS620slim zu erstellen.Weil beim Import in meine DS verlangt er ein Zwischenzertifakat , ebenfalls die Zertifikate für den Server mit der IP krieg ich nicht hin . Ich hab deine Fotostrecke in deinem Beitrag alle angeschaut , aber irgendwie erschliesst sich mir das ganze nicht ,ich glaube da sind nicht sämtliche Schritte vorhanden .
Grüsse
Rolf
