QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • In der neuen QTS 4.3 Version wurde Let's Encrypt direkt in das Betriebssystem implementiert.
    In meinem Fall habe ich schon ein bestehendes SSL Zertifikat, daher gibt es minimalste Abweichungen, aber die Schritte sind identisch.

    Mit wenigen Klicks, kann man sich ein SSL Zertifikat für die NAS erstellen:



    Wenn man noch kein Zertifikat hat, dann heißt der Button nicht "Zertifikat ersetzen", sondern "Zertifikat erstellen".












































    im Feld mit der Nummer 3, kann ein zusätzlicher DNS-Name angegeben werden, ist aber optional.



















    Mit diesen wenigen Schritten hast du dir nun ein Let's Encrypt SSL Zertifikat erstellt :)


    Hinweise:
    Vor Ablauf der Gültigkeit soll man eine Nachricht an die Email-Adresse bekommen, die man bei der Zertifikateinrichtung hinterlegt hat. Das Zertifikat kann aber auch vor der Email-Nachricht erneuert werden. So die Aussagen auf der QTS 4.3 World Tour.

    Jede Zertifikateinrichtung bedarf einer Authentifizierungsprüfung. Das heißt, dass der Zertifikatsaussteller überprüfen muss, ob derjenige der das Zertifikat beantragt auch dazu berechtigt ist. Lets Encrypt überprüft dazu bei der Einrichtung und bei jeder Erneuerung, ob das Nas mit der Domäne-Adresse über Port 80 erreichbar ist. Es muss im Router eine Weiterleitung von Port 80 auf die interne IP-Adresse der Nas eingerichtet sein. Wenn UPnP in Router und Nas aktivert ist, erstellt sich die Nas die Freigabe automatisch selber. Es ist aber empfehlenswert als Admin die Übersicht über die Freigaben zu halten und diese Aufgabe der Nas nicht zu überlassen. UPnP im Router also nicht zu aktivieren. Grundsätzlich gilt aus Sicherheitsgründen auch weiterhin, dass nur die Ports am Router geöffnet sein sollen, die unbedingt benötigt werden. Sofern man keine anderen Webdienste nutzt, über die die Nas über Port 80 im Internet erreichbar sein muss, empfiehlt es sich, den Port 80 nur kurzfristig für die Zertifikatserstellung bzw. -erneuerung zu öffnen und dnanach wieder zu schließen.

    Danke an @phoneo für die Bereitstellung der Hinweise-Texte!

    1.130 mal gelesen

Antworten 34

  • Netti93 -

    Bezüglich der Komma-Semikolon-Verwechslung habe ich den Support kontaktiert und es wurde mir heute mitgeteilt, dass dies in der nächsten Version gefixed sein soll.

  • silencshadow -

    Hallo, ich brauche mal wieder eure Hilfe, diese Kiste ässt mich echt verzweifeln ... Wenn ich alles eingebe und auf übernehmen drücke, kommt für eine Viertel Sekunde "Einstellungen werden übernommen - Bitte warten", dann ist es wieder weg und…

  • cooler93 -

    Ich habe mein SSL Zertifikat von Encrypt über die "myQNAPcloud SSL Certificate" erstellt und aktivert. Weil ich hier im Forum lese, dass man den Port 80 öffnen muss, gilt das nur beim Verlängern/Erneuern? Weil ich habe standardmäßig Port 80 und http…

  • silencshadow -

    ne, ich benutze Strato über meine Fritzbox.

  • Netti93 -

    @silencshadow Nutzt du z.B. selfhost als ddns? Dafür werden von Let's Encrypt nämlich keine Zertifikate mehr ausgestellt. No-ip.com ging aber bei mir

  • silencshadow -

    Naja, habe beides einzeln gemacht, also ein Alternativ und eine Domain geht nicht mehr. Früher ging es, wollte deins jetzt testen @Netti93, aber egal was ich mache es steht der Fehler mit "Authentifiezierung fehlgeschlagen. Bitte prüfen sie den DNS…

  • Netti93 -

    @silencshadow, @soccer0204 Ihr musst die alternativen Namen mit einfachem Komma anstelle des Semikolons wie in der Hilfe angegeben trennen. Hatte das gleiche Problem und mich da mal etwas tiefer eingegraben und rausgefunden, dass Lets Encrypt hier eben…

  • elbarto0 -

    hab ich irgendwo gelesen aber egal ^^ leider habe ich 4.3 noch nicht und die beta mach ich mir lieber nicht drauf. Schade das es zur zeit noch sehr kompliziert ist wie ich finde

  • lukasp -

    Welchen Public Key ?

  • elbarto0 -

    verstehe nicht woher ich den publickey bekomme, was ich dafür brauche wo ich ihn generiere