Wie erstelle ich ein gültiges und kostenloses SSL-Zertifikat für meine Synology DiskStation?
Warum kommt bei selbst erstellten Zertifikaten eine Sicherheitswarnung und wie kann ich das vermeiden?
Bei StartCom bekommt ihr euer kostenloses SSL-Zertifikat für eure Synology DiskStation. Wichtig dabei ist, dass ihr eine eigene Subdomain per DynDNS erreichbar macht und für diese das Zertifikat ausstellt.
Es ist nicht möglich für freie Anbieter wie z. B. selfhost oder no-ip ein Zertifikat auszustellen, da ihr nicht Eigentümer der Toplevel-Domains seit.
Um ein Zertifikat für eine DynDNS-Adresse (synology.me, selfhost, no-ip usw.) zu erstellen, schau dir diesen Beitrag von mir an.
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest du die Links.
Mit den sicheren Teilen-Schaltflächen kannst du diesen Artikel auch überall einfach einbinden.
[youtube http://www.youtube.com/watch?v=fIJqppzwZC0]
DS214 bei Amazon: http://amzn.to/1bnyTH0
DS214se (preiswerte DS) bei Amazon: http://amzn.to/1a9ogo0
DS214 play bei Amazon: http://amzn.to/1aGIdW6
DS414 (4 HDD PowerNAS) bei Amazon: http://amzn.to/1aGIkB2
DS213+ bei Amazon: http://amzn.to/1f4aWlG
DS114 bei Amazon: http://amzn.to/1dIZ2RV
DS112 bei Amazon: http://amzn.to/1dIYFqh
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Synology FAQ: http://www.synology.com/de-de/support/knowledge_base
Netzwerk-Ports für Dienste: http://www.synology.com/de-de/support/faq/299
Kompatibilität zur DiskStation: http://www.synology.com/de-de/support/compatibility
Synology Download Center: http://www.synology.com/de-de/support/download
Synology Produkte: http://www.synology.com/de-de/products/index
StartCom den Service gibs nicht mehr
Ist ja auch uralt der Beitrag und das Video
Hi Dominik,
leider hat sich startssl irgendwie verändert und die Schritte in deinem Video sind leider nicht mehr wirklich nachzuvollziehen… Meinste du könntest da nochmal nen Update machen? Ich schaffs alleine scheinbar leider irgendwie nicht..
Tausend Dank auf jeden Fall für deine Videos!
Gruß,
Tobi
Hallo Dominik,
ich habe das Zertifikat wie beschrieben eingestellt, es wird auch in der Diskstation richtig angezeigt, allerdings bekomme ich immer noch die Zertifikatswarnung.
Viele Grüße
Sven
Hallo Sven,
oben unter dem Link Support findest Du meine kostenpflichtigen Supportdienstleistungen. Wir können hierfür gerne einen Termin vereinbaren.
Viele Grüße
Dominik
Hallo Dominik,
Vielen Dank für diesen genialen Beitrag! Ohne deine Hilfe hätte ich dies nicht geschafft …. zumindest hätte ich sicher Jahre dazu benötigt 🙂
Frohe Ostern und danke nochmal! Überhaupt, deine Synology Beiträge sind echt genial!
Gruß aus dem Nachbarland
Evi
Hallo Dominik,
ketzerische Frage:
Bis wann denkst du wird das neue Tutorial bezüglich verändertem Layout und Zertifikatserstellung bei StartSSL fertig sein?
😀
Hallo Benjamin,
hat vorerst keine Priorität für mich, denn unter DSM 6 wird es mit dem wesentlich beliebteren Let’s Encrypt einfacher sein und dafür ist das Video schon fertig.
Damit wird das Interesse an diesem Anbieter verschwindend gering werden und für all diejenigen die es dennoch wollen, klappt das sicher auch ohne Videoanleitung.
Hallo Dominik,
danke für die schnelle Antwort.
Leider ist halt der DSM 6 noch nicht Final und das dürfte auch noch etwas dauern.
Dann auch gleich darauf produktiv zu wechseln, mhmhm. Weiß nicht.
Gut dann muss ich mich wohl so “durchwurschteln” 😀
Danke dir trotzdem.
Hallo Benjamin,
ich setze es produktiv auch nicht ein, allerdings vermute ich schon, dass bis zur CeBIT DSM 6 raus ist. Aber ist nur meine Einschätzung, kann da auch ziemlich daneben liegen, besonders wenn man schaut, wie viel noch nicht fertig ist. Dann jedoch wird es definitiv so sein, dass Let’s Encrypt der Dienst für gültige Zertifikate werden wird.
Hallo Benjamin,
wenn Du Dich durchgewurstelt hast, kannst Du bitte hier eine Anleitung posten?
Danke und Gruß,
Iskender
Hallo Iskender,
ich bin aktuell noch dran, aber wenn ich es schaffen sollte, dann kann ich das machen, sofern “es” erlaubt ist 😀
Gruß
Benjamin
Hallo,
vielen Dank für die detailierte Erklärung. Leider hat sich das Layout der Webseite von StartSSL komplett verändert, so dass einige Schritte so nicht mehr möglich sind, bzw. die entsprechenden Dateien so nicht herunterzuladen sind. Vielleicht bin ich auch einfach schon zu müde um das auf der neuen Webseite umzusetzen.
Mein Ansatz (so wie ich dich verstanden habe)
1. domain **.xyz bei 1&1 gekauft, subdomain mit ds.**.xyz angelegt.
2. Die subdomain per Frame Weiterleitung auf den DynDNS von Synology geleitet **.synology.me
3. über StartSSL ein Zertifikat für ds.**.xyz ausgestellt (und hier kommt schon das Problem durch das neue Webdesign). Ich bekomme einen private Key und ich kann diesen decrypten. Wie genau komme ich denn an das Zertifikat und das Zwischenzertifikat? Ich dachte, ich gehe über den Link ‘StartCom CA Certificates’. Das klappt aber wohl nicht.
Ich habe offensichtlich einen Fehler bei der Überlegung oder der Ausführung gemacht, denn ich komme nur noch über die interne IP oder über **.synology.me auf die DS. Wenn ich über die subdomain von 1&1 gehe, verweigert der Browser ganz die Ausführung.
Hast Du da einen Ansatz?
Ich werde ein neues Video dazu machen, kann aber keinen Individualsupport leisten.
Hallo Dominik,
wollte dir nur mitteilen, dass ich es geschafft habe den Zertifikat zu verlängern 🙂
Habe jetzt wieder für ein Jahr kostenloses Zertifikat.
War doch nicht so schwer wie ich gedacht habe.
Und wollte dir noch für deine Videos danken, als Anfänger hätte ich ohne deine Videos, bestimmt nix zur Stande gebracht.
Gruß
Tolik
Hallo Dominik,
habe es vor einem Jahr nach deiner Anleitung gemacht, hat auch alles super funktioniert. Jetzt läuft der Zertifikat bald aus, kann man es noch für ein Jahr verlängern(kostenlos)? Oder darf man vielleicht ein neues kostenloses Zertifikat machen, nach dem der alte abgelaufen ist?
Danke im Voraus
und frohe Weihnachten
Tolik
Hallo Tolik,
Du musst es verlängern.
Gruß
Dominik
Kannst du sagen, wie ich es machen kann?
Die haben jetzt auch die Seite komplett überarbeitet, die sieht ganz anders aus.
Hast du auch ein Video dazu? Ich habe bereits gesucht, aber nicht gefunden.
Gruß
Tolik
Aktuell habe ich dazu kein Video.
Gruß
Dominik
Hi Dominik
Dein Video ist sehr hilfreich und hat genau so funktioniert wie beschrieben. Jedoch ist das StartSSL-Zertifikat nur noch maximal 1 Monat gültig. Kannst du ein update oder Tipp geben, wie dieser Ablauf nicht alle 30 Tage wiederholt werden muss?
LG
Mike
Hi Mike,
einfach eins für ein Jahr kaufen oder länger…
Gruß,
Dominik
Hallo Dominik,
vielen Dank erstmal für deine super Videos !!!! :o)
Jetzt meine Frage. Ich erreiche meine DS über xxx.synology.me zur Zeit. Damit geht es ja wohl nicht dann. Ich habe aber noch eine
richtige Domain und dort auch schon einen Subdomain eingerichtet. Die Frage ist nun, wie leite ich die aktuelle und öfter wechselnde IP meines Telekom-Anschlusses nicht an die xxx.synology.me sondern an diese Subdomain? Geht das irgendwie oder hab ich einfach keine Chance, wenn ich Zuhause keine feste IP habe?
Danke schonmal für deine Hilfe und Tipps 😉
Klar geht das, siehe hier: http://idomix.de/326-synology-diskstation-gueltiges-dyndns-ssl-zertifikat-erstellen
Hallo,
ich habe jetzt alles hier durchgelesen und auch das Video dazu gesehen. Ich verstehe das ganze immer noch nicht. Wo muss ich eine domain registrieren? Was muss ich dort einstellen um auf die die Diskstation umzuleiten? Hab ich nicht sowieso dann für diese Top Level Domain ein SSL Zertifikat vom Anbieter? Welche Anbieter erlauben diese DynDNS-Umleitung. Geht das nur von einer Subdomain oder auch von der Top-Level-Domain?
Ich versteh das leider nicht.
Ich wäre sehr dankbar für eine Hilfe.
Hallo. Ich habe alle deine Schritte befolgt und mir alle Schlüssel und Zertifikate auf den Desktop gelegt (Windows 8.1). Gespeichert im Texteditor. Beim Importieren bekomme ich jedesmal die Fehlermeldung, dass das Zertifikat ungültig ist. Hast du eine Idee, wie ich da weiterkomme? Dein Video habe ich mit jetzt schon 10 mal angeschaut und ich meine keinen Schritt übersehen zu haben. Danke und Gruß,Alex
Hallo,
kann dir keinen Tipp geben, nutze seit vielen Jahren kein Windows, aus gutem Grund.
Viel Erfolg.
Dominik
Hallo Dominik,
Zuerst einmal vielen Dank für die großartige Arbeit.
Hier ist ein Hinweis für alle, die möglicherweise das gleiche Problem haben wie. Ich habe nach Deiner Anleitung ein Zertifikat erstellt und es in die DS (DS111) importiert. Die Folge war, dass ich mit meinen Browser, in diesem Fall Firefox, nicht mehr auf die DS zugreifen konnte. Werder im Heimnetz noch via DynDNS. Sowohl unter Linux als auch von einem Windows PC aus. Es ging nur, wenn ich im Firefox : „ Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen.“ deaktiviert habe. (Einstellung>Erweitert>Zertifikate)
Und trotz des Zertifikats wurde weder in Chrome, Chromium oder Firefox das Zertifikat als gültig anerkannt, so das ich im Enddefekt wieder ein selbst unterzeichnetes Zertifikat eingestellt habe.
MfG
Alex
Hallo Dominik,
erstmal Danke für deine hilfreichen Tutorials.
Leider komme ich diesmal noch nicht ganz zum Ziel. Bei mir verhält es sich auch so wie bei einigen anderen Kommentatoren zu diesem Tutorial: Ich habe eine eigene Domain “beispiel.de”. Ich habe dazu eine entsprechende Subdomain “sub.beispiel.de”. Ich habe das SSL Zertifikat gemäß deiner Anleitung ordnungsgemäß und erfolgreich installiert. Was muss ich jetzt konkret tun, damit mich das Aufrufen von “sub.beispiel.de” via https zu meiner Synology Diskstation führt?
Grüße
Nils
Hallo Nils,
Siehe Video zu den Portweiterleitungen, Firewall etc.
Gruß Dominik
Hallo Dominik,
im Viedeo wird die Eintragung der DDNS Adresse unter DSM Einstellungen–>Routerport empfohlen. Wo finde ich das in DSM 5.1?
Hallo Dominik,
danke für die klasse Anleitung. Ich habe aber ein Problem mit dem Import der Zertifikate.
Obwohl der private Key dekodiert ist und auch key + crt Datei in UTF8 sind (Notepad++ zeigt es auch an) bekomme ich immer die Fehlermeldung “Die Dateikodierung muss als UTF-8 gespeichert werden”. (Als Ascii auch versucht). Die Datei-Zeilenenden habe ich auch versucht, von WIn über Unix und Mac. Leider hat nichts geholfen. mehrmals den gesamten Vorgang wiederholt. Hast du eine Idee wo das Problem sein kann? (system win8, FW 5.0-4493 U5).
VG
Markus
Hallo Markus,
Habe die Datei problemlos mit TextEdit am Mac in UTF-8 gewandelt, wird von der DS akzeptiert. Liegt also an Windows, um deine Frage zu beantworten.
Gruß,
Dominik
Hallo Dominik,
habe es gerade mit Linux und Kate durchgefürt. Genau das gleiche Problem. Sehr merkwürdig. Ich glaube diese UTF8 Fehlermeldung bedeutet irgend etwas anderes. Die Dateigröße sind 2.275 Bytes certifikat und 1.677 Bytes der decrypted key. Die pem Datei 1.552 Bytes. Falls dir noch etwas einfallen sollte was dies verursachen könnte…
Gruß
Markus
Hallo Markus,
mit dem Mac funktioniert es problemlos…
Gruß,
Dominik
Hallo Dominik,
ich habe es gefunden. Es liegt an dem Zwischenzertifikat. Es scheint hier mit der DS nicht mehr zu funktionieren, vielleicht hat sich das geändert. Ich habe es einfach weggelassen und ohne importiert. Das hat er genommen.
VG
Markus
Hallo Dominik,
falls jemand das gleiche Problem hat, damit es richtig läuft kann das Zwischenzertifikat scheinbar NICHT mehr von https://www.startssl.com/?app=21 genommen werden. Ich habe jetzt auf startssl unter Toolbox/StartCom CA Certificates das “Class 1 Intermediate Server CA” zertifikat runtergeladen. Das hat die DS akzeptiert.
VG
Markus
Hi Dominik & Markus,
das Problem mit dem UTF-8 hatte ich auch gerade (OS 10.11.2 Beta, DSM 5.2). Habe dann letztendlich auch das Zwischenzertifikat weggelassen – dann kam die Meldung nicht mehr.
Leider hat der Tipp von Markus und das nachgeladene Zertifikat aus der Toolbox nicht funktioniert. Wird von meiner DS (mit aktueller Software) als ungültig abgelehnt.
Somit erhalte ich weiterhin die Zertifikatsmeldungen bzw. eine Verbindung kommt ohne das Zwischenzertifikat gar nicht zu stande.
Kommando zurück – gerade noch mal probiert mit dem Zwischenzertifikat aus der Toolbox – jetzt kam die Meldung nicht mehr. Alles gut.
Hallo Dominik,
erstmal riesiges Lob für deinen Blog und die Videos. Ich habe das SSL-Zertifikat somit erfolgreich aktiviert. Nun habe ich aber ein anderes Problem, welches damit zusammenhängt: Ich nutze auch den OpenVPN-Zugang der Synology. Ich habe es nicht geschafft das Zertifikat bisher auch dort richtig zu implementieren, so dass VPN auch weiterläuft. Somit musst eich wieder zum selbsterstellten Zertifikat wechseln, was ich nicht so schö finde. Hast du hierzu auch eine “verständliche” Lösung?
Danke, Oli
Hallo Oli,
von meiner Seite gibt es nichts zu OpenVPN.
Gruß,
Dominik
Also kurz gesagt,
wenn ich der Empfehlung von Dominik folge leiste und alle HTTP Verbindungen zu HTTPS umleite werde ich den Zertifikatfehler “Zertifikat ist ungültig” nicht mehr los?
mfg Fredy
Also hat ein DDNS-Hostname nichts mit einer Domäne zu tun. Somit benötige ich auch kein Zertifikat, richtig?
Warum nörgelt er mir aber rum, wenn ich in der DS unter Systemsteuerung > HTTPS Verbindungen aktivieren > HTTP Verbindungen automatisch zu HTTPS Verbindungen umleiten auswähle.
Dann bekomme ich sofort den Hinweis
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Dachte man sollte aus Sicherheitsgründen HTTP zu HTTPS umleiten. Aber er verlangt ein Zertifikat, oder?
mfg Fredy Danke für deine Geduld
Würde die Https- Einstellung auf jeden Fall lassen, die Meldung die dann kommt ist eher kosmetisch zu betrachten. Lies dir dies mal zu Dyndns durch: http://www.pcwelt.de/ratgeber/DynDNS-Alternativen-kostenlos-5680355.html
Hier erhalten Sie eine feste Adresse in Form einer Sub-Domain für Ihre wechselnde IP, zum Beispiel meineadresse.dyndns-anbieter.xx. Die meisten Router lassen sich so konfigurieren, dass sie dem gewünschten DynDNS-Dienst nach jeder Internet-Einwahl automatisch die neue IP-Adresse mitteilen. Falls nicht, können Sie einem PC in Ihrem Netzwerk diese Aufgabe übertragen – er muss dazu aber dauerhaft eingeschaltet sein. Sie müssen dann nur noch von der Homepage des von Ihnen gewählten DynDNS-Dienstes das dazu passende Tool herunterladen und installieren, das die IP-Adresse bei einer Änderung an den Dienst übermittelt.
Also das habe ich gemacht. Bei Synology und es funktioniert einwandfrei.
Also habe ich doch bei Synology eine Sub-Domain erhalten? So denke ich mal. Meine IP wird jeden Tag neu zugewiesen
Meine Sub- Domane heiß dann Pixie-Queen.synology.me
Das bedeutet doch das ich bei Start SSL eine Validation mit http:// Pixie-Queen .de durchführen muss.
Bestätigen unter einem der Postfächer
Verification Email: postmaster@pixie-queen.de
hostmaster@pixie-queen.de
webmaster@pixie-queen.de
Was ich nicht kann da diese Postfächer nicht existieren.
Irgendetwas ist da bei meiner Überlegung völlig falsch. Ich habe michnatürlich völlig am Video orientiert.
Wäre vielleicht nur die Definition des Ports 5001 https in der Fritzbox eine Möglichkeit nur verschlüsselte Zugriffe zu erlauben?
Mfg Fredy
Die Internetseite pixie-Queen.de ist nicht bei der Denic registriert, folglicherweise nur eine über Phantasiename erstellte Subdomain bei Synology.me. Du bist nicht Inhaber von Synology.me und kannst folglich keine Antwort über webmaster@synology.me abgeben.
Du verwechselst eine eigene Domain mit der von irgendjemand zur Verfügung gestellte. Ich könnte als Inhaber einer Domain suhl.de dir auch eine Subdomain erstellen, wärest aber trotzdem nicht der Webmaster der Hauptdomain …
Hi Fredy,
versuche es nochmals Dir auf eine andere Art zu erklären. Ich bin Inhaber von verschiedenen Domains, die bei der Denic (Grundbuch) registriert sind. Die entsprechenden Pakete habe ich bei Strato abgeschlossen und die stellen mir den Platz (Grundstück) zur Verfügung damit ich auf diesem Platz meine Homepage (Haus) errichten kann. Neben dieser Homepage stehen mir auch Mailadressen (Briefkästen) zur Verfügung und auch die Möglichkeit Subdomains (Nebengebäude) einzurichten. Da ich für meine Domains, so wie auch jeder Hausbesitzer allein verantwortlich bin, muss sichergestellt sein auch jederzeit erreichbar zu sein. Dafür gibt es die Haupt- bzw. Standardmailadressen, wie zum Beispiel post- und/ oder Webmaster, denn damit kann ich jeden Inhaber einer Domain erreichen.
Die Anleitung von Dominik bezieht sich auf Inhaber eigener Domains, die unter anderem Subdomains für ihren Server einrichten können ( dies ist Paketabhängig). Ich kann mir nicht vorstellen, dass Du über Xy.dyndns.org oder ähnlich ein Zertifikat erstellen kannst, da dir die Domain dyndns.org. nicht gehört und folglicherweise auch kein entsprechendes “webmaster” Mailkonto.
Falls ich hier falsch liege kann es Dominik gerne berichtigen.
Liebe Grüße
Norbert
Hey Dominik, erst einmal meine Hochachtung was du an Zeit und Energie für die Erstellung der Videos investierst.
Nun meine Frage:
Beim erstellen des Zertifikats möchte er nach der Option Validations Wizard eine Mail senden er gibt aber nur 3 verschiedene Postfächer vor. Wie erlange ich denn zu solch einem Postfach z.B. Postmaster@Domainname.
Es kann doch nicht sein das ich darum den Maisserver auf mein er DS412+ installieren muß. Da stoße ich ja schon wieder auf neue Schwierigkeiten? Ist das so kompliziert? Gruß Fredy
Etwas unverständlich! Wenn Du eine Domain unterhältst musst du doch in irgendeinerweise als Inhaber erreichbar sein, und dazu gehört immer eine Webmaster oder Postmaster Adresse, die du doch normal über jedes Mailprogramm, auch online, erreichen müsstest.
Was heißt eigentlich eine Domäne unterhalten?
Ich habe ganz normal, wie unter dem Video beschrieben, auf der FritzBox eine Dynamic-DNS eingerichtet und Ports freigegeben.
Bei Synology wurde ein QuickConnect-ID und DDNS-Hostname eingetragen und werden auch täglich der neuen IP zugewiesen. Weitere Einstellungen habe ich wie im Video auf der DS412+ durchgeführt.
Auch lässt sich meine DS über das Handy (Android) sowohl innerhalb meines Netzes als auch vom Internet erreichen und über den DS Finder APP sowohl Konfigurieren als auch Überwachen.
FTP Zugriff funktioniert auch . Den habe ich aber wieder deaktiviert.
DS-File App oder andere App’s funktionieren auch. Synchronisation habe ich noch nicht getestet.
Da ich aber wie du beschrieben hast über HTTPS gehen wollte und er mir den Zertifikat oder Sicherheits-Hinweis bringt, wollte ich wie von dir beschrieben ein Zertifikat erstellen. Das hat soweit auch funktioniert (Validation Class1 ) hat er eingetragen nun möchte er die Mailadresse für die Bestätigung .und diese 3 Vorschläge (Und diese 3 Vorschläge, Postmaster, Webmaster, Hostmaster@domainname.de). Unter Tools habe ich versucht ihm meine Mail Adresse schmackhaft zu machen, wollte er aber auch nicht.
Ich kann beim besten Willen nichts damit anfangen. Ich besitze so ein Postfach nicht und das sagt er auch und darum geht es nicht weiter. Klingt vielleicht für dich etwas merkwürdig und du schüttelst den Kopf aber für mich geht es an der Stelle nicht weiter. Wo ist das Postfach? Wieso lässt er mich nicht einfach mein gültiges vorhandenes eintragen? Fragen über Fragen.
Hallo Dominik,
du solltest vielleicht einfach erwähnen, dass wenn man Eigentümer der zu zertifizierenden (Sub-)Domain ist, man sich halt auch selbst um das DDNS Hosting kümmern muss.
Gruß
Klayman
Hi Dominik,
wie immer eine tolles Video und eine sehr gute Anleitung. Aber anscheinend hat sich bei der Startssl-Seite etwas verändert. Unter der Unterseite /?app=21 bekomme ich zwei Dateien zum Download angeboten. Welche ist die Richtige?
Bei der Registrierung der Subdomain gibt es zur Zeit kein Weiterkommen, man soll eine Mail abwarten …
Liebe Grüße
Norbert
Hallo Dominik,
großen Dank an Dich, für die klasse Videos. Wie mache ich meine Subdomain per dyndns erreichbar? Ist es nur eine Weiterleitung von der Subdomain auf meine dyndns-Domain?
Heiko
Hallo Domian. Ich habe alle Kommentare durchgelesen, leider konnte ich eine Antwort für meine Frage nicht finden.
Du sagst in dem Video, dass man der Eigentümer von dem Subdomain/Domain sein muss. Die Dyndns Adresse gehört mir nicht, d.h. ich habe über no-ip meine Dyndns beantragt.
Ich habe mir bei ALL-Inkl.com eine Domainname gekauft (Privarpaket ohne Dyndns)
Nun ist es mir immer noch nicht ersichtlich, ob es für die Zertifizierung ausreichend ist, dass man der Eigentümer vom Subdomain/Domain ist oder muss ich der Eigentümer von Dyndns auch sein?
Ich geh fast davon aus, dass ich bei All-Inkl das nächst größere Paket nehmen muss, damit ich die Dyndns Einstellungen verändern kann und somit meine Subdomain auf die Dyndns weiterleiten kann.
Würde mich sehr freuen, wenn du mir helfen würdest.
LG Gahik
Ups Dominik natürlich. Sorry (Autokorrektur)
Hi Dominik,
die Anleitung ist wirklich gut, aber das Problem ist bei mir, wie bei den meisten, wie komme ich mit meiner subdomain auf die ich das Zertifikat ausgestellt habe auf die Diskstation wenn man auf dyndns angewiesen ist.
Ich habe die Zertifizierung auf die Subdomain gemacht, und diese umgeleitet auf die dyndns Adresse. Das funktioniert auch soweit alles, aber es kommt natürlich der Hinweis, dass die Seite nicht vertrauenswürdig ist….
Kannst du mir da einen Tipp geben? Irgenwie komme ich da nicht weiter.
Danke und Gruß
Roland
Hallo Roland,
wie viele glaubst du, eine Umleitung sei korrekt.
Da liegst du aber völlig falsch.
Möchtest du nämlich Onlinebanking machen von der Webadresse deiner Bank und diese leitet dich auf eine dubiose DynDNS-Domain um, würdest du deine Zugangsdaten eingeben?
Wer wäre der erste der auf die Barrikaden geht? Du als Benutzer, wie kann es sein, dass eine Bank ein Zertifikat bekommt für die Onlinebanking-Domain und leitet dann um???
Genau die Frage stelle ich dir! Wie kannst du ein Zertifikat für deine Subdomain erstellen und dann umleiten? Da darf und MUSS es sogar den Fehler geben.
Für was hast du das Zertifikat erstellt? Für die Subdomain und wo leitest du hin? Auf eine andere Domain… Würde da kein Fehler kommen, dann gute Nacht…
Gruß,
Dominik
Hallo,
habe die Anleitung befolgt. Nur leider erhalte ich beim Aufruf der Subdomain mit FF folgende Fehlermeldung:
“Secure Connection Failed
An error occurred during a connection to .dyndns.org:5001. The OCSP server has no status for the certificate. (Error code: sec_error_ocsp_unknown_cert)”.
Auch der IE zeigt sich hier nicht kooperativer 🙁
Ein SSL-Check der Subdomain liefert folgendes Ergebnis:
“No SSL certificates were found on ..de. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server’s firewall.”
Was läuft hier falsch?
Liegt es evtl. an der Weiterleitung? Welche Weiterleitung braucht man denn (Header, Frame)?
Wäre schade, wenn es jetzt noch so kurz vor dem Ziel scheitern würde 😮
Hallo Dominik, nette Videoanleitungen, da machst du einen tollen Job. Du hattest oben folgenden Satz geschrieben “Es ist nicht möglich für freie Anbieter wie z. B. selfhost oder no-ip ein Zertifikat auszustellen, da ihr nicht Eigentümer der Toplevel-Domains seit.”. Hier meinst Du sicherlich nicht Toplevel-Domains, sondern nur Domains, da die TLDs ja meist länderspezisch sind (.de , etc.). Nur ein kleiner kosmetischer Fehler 😉
Mach weiter so …
Nochmal ich…
Sag mal Dominik, ich habe noch nix gefunden zum Thema iPhoto auf der Synology. Wir haben in der Familie 2 Iphones, Ipad, Mac Air (und ein Win7 Notebook). Deshalb würde ich, glaube ich, lieber bei Iphoto bleiben als zur Photostation zu wechseln, oder? Geht das? die DS ist ja nicht MacJournaled formatiert… Wäre doch auch mal was für ein Tutorial, oder? Photostation vs iPhoto gerade auch vor dem Hintergrund das mehrere (auch über DDNS) mal zugreifen wollen…
Ich bin mit der Photostation, auch mit der aktuellen, noch nicht ganz zufrieden. Demnach warte ich etwas, genau wie bei der anfänglichen Version der CloudStation, damit auch das was ich im Video zeige rund läuft. Dies gilt natürlich nicht für die Anleitungen des Herstellers 🙂
Hi!
Habe seit 3 Wochen eine DS713+ und habe ALLES, was ich machen wollte damit perfekt hinbekommen Dank Deiner Tutorials. Wirklich klasse erklärt und auch sehr sympathisch. Wirklich schön so eine Unterstützung. Ich werde ab sofort alles was ich so bei Amazon ordere über Deinen Link ordern und Dich so unterstützen. Ich hoffe das tun viele andere auch. Das ist nur fair und gerne geschehen!!
Nochmals Danke,
Jochen
Hallo iDomix,
ich habe eine kurze Verständnisfrage. Ich habe eine Domain bei 1und1, habe dort eine Subdomain angelegt. Die Subdomain habe ich einfach mal an die Dyndns Adresse weitergeleitet. Ich denke mal dieses Konstrukt funktioniert wohl leider nicht mit dem Zertifikat.
Was für ein unterschied ist zwischen meiner Subdomain und der aus dem Tutorial?
Hallo Kai,
ob 1&1 nun der Hoster ist oder Strato spielt keine Rolle. Wichtig ist, wie im Video auch Anfangs gesagt, eigene Domain plus Subdomain.
… wenn ich Dich richtig verstehe, ist ein gekaufter Webspace mit incl. Domain, keine eigene Domain? Wenn nicht, woher bekommt man eine eigene Domain, oder ist damit ein eigener Server mit IP für zuhause gemeint?
Ich habe die Schritte im Tutorial erfolgreich kopiert, und habe auch dieses Startcom Zertifikat über eine Subdomain (hosting bei 1und1) in der Synology erfolgreich installiert. Was ich nicht ganz verstehe ist, wohin zeigt die Subdomain?, oder soll diese zeigen?
Hallo Dominik (frohes Neues).
Leider bekomme ich es nicht wie angegeben umgesetzt.
Zertifikat erstellen, importieren etc. war kein Problem, da es sehr gut beschreibst.
Jedoch:
Wie hast du das Problem gelöst, dass das Zertifikat auf die Subdomain ausgestellt ist, diese aber jedoch auf die “DynDNS” Domain weiterleitet?
Dort ist es dann wieder ungültig (weil ja nicht mehr die Subdomain) – zumindest bei mir.
Oder verstehe ich das Video Beispiel falsch und die DiskStation befindet sich irgendwie direkt hinter der Domain (ohne Weiterleitung)?
(natürlich darf auch jeder andere Wissende gerne auf die Frage antworten :-))
Die DS befindet sich selbstredend hinter der angegebenen Domain, sonst würde das keinen Sinn machen was hier gezeigt wird.
hallo dominik, vielen dank, hat alles funderbar funktioniert.
nun zum problem. bei aufruf meiner subdomain inkl. domain kommt kein fehler mehr,
bei aufruf der internen DS IP Adresse kommt nun der fehler. wie kann ich das ändern?
Gar nicht.
Erst mal riesen Lob für Deine tollen Videos. Frage hierzu – ich hoffe
es lacht keiner – wie speichere in Windows eine Asci Datei ? Als 2. Frage möchte ich ebenfalls gerne wissen, ob dies auch mit einer bei GMX gehosteten Domain funktioniert? Für Deine Rückmeldung jetzt schon vielen Dank
Hallo Dominik,
habe eine Synology DS214 play. Hatte vor einem Monat ein Zertifikat selbst erstellt, was mich aber im Nachhinein nicht wirklich weitergebracht hat. Frage:
1. kann man das Original-Synology Zertifikat wiederherstellen?
2. Ist es möglich mit der MYFRITZ-Adresse ein Zertifikat zu erstellen
3. Gibt es ein Tutorial für Photo Station 6 um mit Freunden Bilder zu teilen
Vielen Dank für die Mühe und einen guten Rutsch …
Funktioniert das Ganze mit “Beispiel.synology.me” DynDNS?
ne, das ist nicht deine Domain, sondern die von synology