SSL-Zertifikat mit StartSSL.com

    Hallo,


    wer immer noch auf der Suche nach einem eigenen (kostenlosen) SSL-Zertifikat ist, sollte sich mal www.startssl.com etwas genauer ansehen.
    Dort kann man sich ein kostenloses, ein Jahr gültiges SSL-Zertifikat für sein NAS in Verbindung mit einer DynDNS-fähigen Domain erstellen lassen.
    Habs gerade mal probiert, scheint zu funktionieren. ;)


    Gruß

    Danke Stefan, dass du mir die Worte aus dem Mund nimmst :D


    Ich würde dann auch gerne wissen, ob du nur die drei Felder ausgefüllt hast (also ohne Root-Zerti) ?! Und ob du auch bei Android keine Meldung mehr bekommst ?!

    Den Zertifikate-Check kann ich erst heute abend machen.
    Ich habe im NAS alle drei Felder ausgefüllt, mehr nicht.
    Fehlermeldungen im Browser (IE, Firefox, Android 5 und 6) funktionieren ohne Fehlermeldungen. Auch die Qnap-Apps funktionieren.


    So,


    hab jetzt mal den Zertifikate-Check durchgeführt.


    Ergebnis:
    Das Zertifikat der Domain .........de ist vertrauenswürdig.

    Ich habe meine DynDNS-Domain eigegeben, mit der ich dann die NAS-Oberfläche aufrufe

    Du erhältst nach erfolgreicher Zertifikatserstellung von StartSSL.com eine Zip-Datei zum Download.
    Darin enthalten ist je 1 Satz Zertifikate für verschiedene Webservertypen.
    Im Ordner Apache ist dann das root-Zertifikat, das ist beim NAS das 'Zwischenzertifikat' und das eigentliche Domainzertifikat (das kommt bei 'Zertifikat' rein).


    Den privaten Schlüssel hast Du ja vorher z.B. mit OpenSSL erzeugt, der kommt (unverschlüsselt!!!) bei 'Privater Schlüssel' rein.


    Du brauchst also 3 Dateien.

    Ich bekomme es nicht hin :/ Wenn ich versuche, das Root-Zertifikat als Intermediate zu installieren, erscheint die Meldung "[Security] Intermediate Certificate validation failed".
    Allerdings habe ich meins auch von Comodo bestellt, dort habe ich in dem Zip-Ordner 4 Dateien (domain_tld.ca | domain_tld.crt | intermediate1.crt | root.crt) + den privaten Key sind 5 Dateien ABER QNAP verlangt nur 3 Felder ?(

    Sind die Dateien auch für den Apache-Server?
    Ansonsten probiers doch mal mit StartSSL, kostet ja nix.


    Übrigens, den privaten Schlüssel durch einen Dritten erstellen zu lassen ist nicht gerade vertrauenswürdig. Dann ist er nicht mehr privat.
    Der sollte deinen PC bzw. NAS nicht verlassen.

    Bei mir funktioniert es tadellos, auch Freigaben usw.
    Bin begeistert.

    Ah OK :) funktioniert echt gut mit StartSSL. Ich wusste nicht, dass der private key unverschlüsselt dort rein muss.


    Das wurde mir bei meinem anderen Anbieter gar nicht angeboten und entschlüsseln kann ich nicht, weil es kein Passwort dazu gibt.


    Egal jetzt läuft es tatsächlich OHNE Warnmeldung (FireFox, IE, Edge, Chrome, Android) und ist kostenlos. Danke für den Tipp!

    Einmal editiert, zuletzt von Hubert00 ()

    welche Weboberfläche zu welchem Zweck?