Synology eigenes Zertifikat erstellen?

**jkasten** · 22. September 2021

Zitat von Ronny1978

Ich nehme dafür Unbound und leite das dann intern um, wenn ich intern bin

So ähnlich mache ich das auch mit Split DNS. Allerdings bei mir über den Pihole mit Unbound.

**maier64** · 5. Juli 2022

Zitat von BlackSpy

So kleine Info:
Habe es nun hin bekommen das meine NAS ein selbst signiertes Zertifikat hat, Funktioniert mit der DNS und den beiden IP aus 2 Netzwerken.
Habe die CA, Server und Client Zertifikate mit XCA erstellet.
Das Server Zertifikat als PKCS#12 exportiert, daraus das Key File und das Zertifikat mit OpenSSL Extrahiert und in die Syno eingespielt.
Das Client Zertifikat als PKCS#12 exportiert und direkt in die Windows Zertifikatsverwaltung importiert.
Geht

Alles anzeigen

Hallo BlackSpy,

Kannst du mir bitte kurz erklären was ich in XCA machen muss, irgendwie verstehe ich die Vorgehensweise in diesem Programm nicht.

Wäre toll, vielen Dank schon mal im voraus.

gruß

maier64

**BlackSpy** · 5. Juli 2022

https://docs.insys-icom.de/pag…%20Formular%20einzutragen.

eigene Zertifizierungsstelle - Anleitung Tool XCA | Root-CA: SSL

Probiere es Mal bitte mit den Anleitungen oben, vielleicht hilft es dir.

Ist schon einige Tage her wo ich es gemacht haben, muss mich erst wieder reindenken und bin knapp bei Zeit.

Sollte es nicht helfen sag bescheid, werde mich dann wieder reinfuchsen.

**maier64** · 7. Juli 2022

Hallo Black Spy,

war tricky, habs aber geschafft, vielen Dank nochmal für die Hilfe.

Hallo Black Spy,

vielleicht kannst du mir nochmal kurz helfen.

Die CA hatte ich im Windowszertifikatsstore hinterlegt, bei allen Browsern die diesen nutzen, ist alles ok.

Bei Firefox, der ja einen eigenen hat, klappt es einfach nicht.

**razor** · 14. Juli 2022

Zitat von maier64

Hallo Black Spy,

vielleicht kannst du mir nochmal kurz helfen.
Die CA hatte ich im Windowszertifikatsstore hinterlegt, bei allen Browsern die diesen nutzen, ist alles ok.
Bei Firefox, der ja einen eigenen hat, klappt es einfach nicht.

Dann musst Du das entsprechende Zertifikat dort auch noch ablegen. Geht nicht anders.

**maier64** · 14. Juli 2022

War blöd ausgedrückt, natürlich habe ich die CA auch dort hinterlegt, geht aber trotzdem nicht.

Aber vielleicht habe ich das auch aus xca falsch exportiert, vielleicht kannst du mir ja da noch einen Tip geben.

**BlackSpy** · 14. Juli 2022

Firefox ist da leider sehr eigen, könnte sein das es in einem anderen Format übergeben werden muss.

Leider nutzen wir Firefox nicht, daher kann ich es dir auch nicht beantworten

**Hape** · 6. Juli 2023

Hi, ich hänge mich hier mal an und hoffe das ist ok.

Ich versuche auf meiner Syno unter DSM7 ein lets Encrypt Zertifikat zu erstellen. Hierfür habe ich im USG eine Portweiterleitung auf Port 80 auf die Syno eingerichtet und den Port 80 auch in der Synofirewall zugelassen.

Ich habe mir zuvor bei DuckDNS eine Subdomain eingerichtet um dann entsprechend über die Erstellungsmaske auf der Syno ein neues Zertikat mit der Subdomain von DuckDNS einzutragen und anzufordern.

Hierbei gibt es dann die Fehlermeldung:

Hat hier jemand eine Idee, wo ich ansetzen kann ... ?

**jkasten** · 6. Juli 2023

Port 80 und 443 brauchst du.

**Hape** · 6. Juli 2023

funktioniert leider auch mit 443 zusätzlich nicht.

**jkasten** · 6. Juli 2023

Firewall der Synology ausgeschaltet oder angepasst? Eigentlich funktioniert das völlig problemlos. Die dyndns Adresse zeigt auch korrekt auf deine externe IP?

**Hape** · 8. Juli 2023

Danke, gelöst, war in VW eine Fehlkonfig.: Die zur Domain gehörende Portnr war nicht eingetragen.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Synology eigenes Zertifikat erstellen?

Tags

9 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 16

Wer war online 16