Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Installation

Wie installiere ich ein SSL-Zertifikat auf einem Synologie NAS?


Bevor Sie beginnen

Dieser Artikel setzt voraus, dass Sie Folgendes bereits vorbereitet haben:

  • Einrichten Ihres Synology NAS
  • Installation von Synology DiskStation Manager (DSM, internetbasiertes Betriebssystem des Synology NAS)

Weitere Informationen zur Hardware- und Softwareinstallation finden Sie in der Schnellinstallationsanleitung, die mit Ihrem Synology NAS mitgeliefert wurde. Allgemeine Informationen finden Sie im Synology NAS-Benutzerhandbuch (verfügbar im Download-Center von Synology).

1
HTTPS aktivieren
  • Melden Sie sich bei DSM mit einem Konto an, das zur Gruppe "Administrators" gehört.
  • Gehen Sie zu Systemsteuerung > Netzwerk > DSM-Einstellungen.
  • Markieren Sie das Feld HTTP-Verbindungen automatisch zu HTTPS umleiten (Web Station und Photo Station ausgeschlossen) und klicken Sie auf "Übernehmen".
  • Warten Sie einen Moment, bis der Synology NAS die Netzwerkeinstellungen neu gestartet hat.
  • Sobald die Einstellungen übernommen wurden, können Sie die Verbindung zu DSM über HTTPS herstellen. Öffnen Sie einen Browser und geben Sie https://yourdomainname:5001 ein, wobei „yourdomainename“ der Name des Servers oder der eingetragene Domainname für den Zugriff auf den Synology NAS ist.

Anmerkung: Für die Verbindung über HTTPS muss eine Portnummer eingegeben werden. Standardmäßig wird der Port 5001 für HTTPS verwendet. Wenn Sie die Option zur automatischen Umleitung zu HTTPS aktiviert haben, dann ist die Eingabe der Portnummer nicht erforderlich, da die Umleitung automatisch erfolgt.

2
Zertifikatregistrierungsanforderung erstellen und ein signiertes Zertifikat importieren

Bei einer Verbindung zum Synology NAS über HTTPS wird höchstwahrscheinlich ein Warnfenster im Browser angezeigt. Diese Warnung erscheint, da der Webbrowser das Zertifikat eines Drittanbieters anfordert, um die Identität des Synology NAS zu überprüfen, aber der Browser dem Standardzertifikat des Synology NAS nicht vertraut. Die angezeigte Warnung im Browser kann durch Hinzufügen der Domain als Sicherheitsausnahme vermieden werden, sodass Sie normal auf DSM zugreifen können.

Um jedoch die Identität des Synology NAS zu überprüfen und um sicherzustellen, dass die Verbindung wirklich sicher ist, benötigen Sie ein Drittanbieter-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie EuropeanSSL. Für die Beschaffung eines Drittanbieter-Zertifikats für Ihren Synology NAS benötigen Sie einen registrierten Domainnamen.

Certificate Signing Request (CSR) erstellen:

  • Gehen Sie zu Systemsteuerung > Sicherheit > Zertifikat.
  • Klicken Sie auf die Schaltfläche "CSR".
  • Wählen Sie "Zertifikatregistrierungsanforderung" erstellen aus und klicken Sie anschließend auf "Weiter".
  • Geben Sie die entsprechenden Informationen für die Zertifikatregistrierungsanforderung ein. Klicken Sie auf "Weiter", wenn Sie alle Informationen eingegeben haben.
    • Geben Sie in das Feld "Common Name" den Domainnamen für den Zugriff auf den Synology NAS ein.
    • Geben Sie in das Feld "E-Mail" die E-Mail-Adresse für den Domainnamen ein.
  • Das System erstellt eine Zertifikatregistrierungsanforderung. Klicken Sie anschließend auf "Herunterladen", um den CSR zu erhalten.
  • Eine Datei namens "archive.zip" wird auf Ihren Computer heruntergeladen. Sie sollte die beiden Dateien "server.csr" und "server.key" enthalten. Bewahren Sie beide Dateien an einem sicheren Ort auf Ihrem Computer auf. Geben Sie den Key nicht an Dritte weiter, da dies ein Sicherheitsrisiko für die Besucher Ihrer Webseite sein kann.
  • Nun können Sie mithilfe der Datei "server.csr" ein signiertes SSL-Zertifikat auf unserer Webseite (https://secure.europeanssl.eu/de) bestellen.
3
Signiertes Zertifikat in DSM importieren
  • Nachdem Sie ein unterzeichnetes Zertifikat von einer Zertifizierungsstelle erhalten haben, gehen Sie zu Systemsteuerung > Sicherheit > Zertifikat und klicken Sie auf "Hinzufügen".
  • Wählen Sie "Neues Zertifikat" hinzufügen aus und klicken Sie anschließend auf "Weiter".
  • Klicken Sie auf "Zertifikat importieren" und anschließend auf "Weiter".
  • Klicken Sie auf "Durchsuchen", um die folgenden Dateien zu importieren:
    • Privater Schlüssel: Wählen Sie die Datei server.key aus, die Sie zuvor auf Ihrem Computer gespeichert haben.
    • Zertifikat: Wählen Sie das signierte Zertifikat (.crt-Datei) aus, das Sie von der Zertifizierungsstelle erhalten haben.
    • Zwischenzertifikat: Importieren Sie hier die Zwischenzertifikate aus der .ca-Datei.
  • Nach einem Klick auf "Ok" sollte das signierte Zertifikat erfolgreich importiert werden.

Anmerkung: Achten Sie darauf, Ihren privaten Schlüssel und die Zertifikat-Dateien an einem sicheren Ort aufzubewahren. Diese Dateien können beim Aktualisieren oder Ändern von Servern erforderlich sein.

 

Sollten Sie Fragen zur Vorgehensweise oder Probleme bei der Installation haben, zögern Sie bitte nicht unseren Suppoort (info@europeanssl.eu) zu kontaktieren.


Empfanden Sie diesen Artikel als hilfreich?




Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form ohne Weitergabe an Dritte.

Allen Cookies zustimmen Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen