Blog - Tutorial NAS die SSL verschlüsselung einstellt
#

NAS Server mit SSL Zerifikat

#

KeepassXC einrichten


Aktivierung von HTTPS und Erstellung einer Zertifikatsignierungsanforderung auf dem Synology NAS
  1. Melden Sie sich bei DSM mit einem Konto an, das zur Gruppe administrators gehört.
  2. Wechseln Sie zu Systemsteuerung > Netzwerk > DSM-Einstellungen.
  3. Markieren Sie das Feld HTTP-Verbindungen automatisch zu HTTPS umleiten (Web Station und Photo Station ausgeschlossen)und klicken Sie auf Übernehmen.
  4. HTTPS in der Diskstation einstellen

  5. Warten Sie einen Moment, bis der Synology NAS die Netzwerkeinstellungen neu gestartet hat.
  6. Sobald die Einstellungen übernommen wurden, können Sie die Verbindung zu DSM über HTTPS herstellen. Öffnen Sie den Browser, geben Sie https://Ihr Domainname:5001 ein. "Ihr Domainname" ist der Servername bzw. der registrierte Domainname, der für den Zugriff auf den Synology NAS verwendet wird.
  7. über HTTPS in der Diskstation anmelden

Zertifikate erstellen
Wenn Sie einen Domainnamen von einem dritten Domainanbieter erworben haben, oder wenn Sie einen Synology DDNS-Hostnamen ohne Registrierung eines Let's Encrypt-Zertifikats eingerichtet haben, befolgen Sie bitte die nachstehenden Schritte, um ein Let's Encrypt-Zertifikat zu registrieren:

  1. Wechseln Sie zu Systemsteuerung > Sicherheit > Zertifikat.
  2. Klicken Sie auf Hinzufügen.
  3. Diskstation SSL Zertifikat hinzufügen

  4. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  5. Sobald die Einstellungen übernommen wurden, können Sie die Verbindung zu DSM über HTTPS herstellen. Öffnen Sie den Browser, geben Sie https://Ihr Domainname:5001 ein. "Ihr Domainname" ist der Servername bzw. der registrierte Domainname, der für den Zugriff auf den Synology NAS verwendet wird.
  6. Diskstation SSL Zertifikat hinzufügen
  7. Wählen Sie Zertifikat von Let's Encrypt abrufen und klicken Sie auf Weiter.
  8. Diskstation SSL Zertifikat hinzufügen
  9. Geben Sie die folgenden Informationen ein:
    • Domainname: Geben Sie die beim Domainanbieter registrierte Domain ein.
    • E-Mail: Geben Sie hier die für die Registrierung des Zertifikats verwendete E-Mail-Adresse ein. Eine Benachrichtigung wird an diese E-Mail-Adresse gesendet, wenn das Zertifikat demnächst abläuft
    • Betreff: Alternativer Name: Um ein Zertifikat für mehrere Domains zuzulassen, können Sie hier die anderen Domainnamen eingeben. Beispiel: Wenn der eingegebene Domainname "example.com" lautet, und Sie dasselbe Zertifikat gemeinsam mit der anderen Domain "mail.example.com" Ihres NAS-Geräts benutzen möchten, geben Sie bitte "mail.example.com" in das Feld Betreff Alternativer Name ein.
    • Anmerkung: Die in den Feldern Domainname und Betreff Alternativer Name eingegebenen Domains sollten dieselbe externe IP-Adresse aufweisen.
  10. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Das Zertifikat wird nach den oben genannten Konfigurationen umgehend zu Ihrem Synology NAS importiert.
  11. Diskstation SSL Zertifikat hinzufügen

Zertifikatsignierungsanforderung erstellen und ein signiertes Zertifikat importieren

Bei einer Verbindung zum Synology NAS über HTTPS wird wahrscheinlich ein Warnfenster. Diese Warnung wird angezeigt, weil der Webbrowser das Zertifikat eines Drittanbieters anfordert, um die Identität des Synology NAS zu überprüfen, aber der Browser dem Standardzertifikat des Synology NAS nicht vertraut. Die vorstehende Warnung kann durch Hinzufügen der Domain als Sicherheitsausnahme vermieden werden, sodass Sie normal auf DSM zugreifen können. Um jedoch die Identität des Synology NAS zu überprüfen und sicherzustellen, dass die Verbindung wirklich sicher ist, benötigen Sie ein Drittanbieter-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Um ein Drittanbieter-Zertifikat für Ihr Synology NAS zu erhalten, benötigen Sie einen registrierten Domainnamen. Zudem müssen Sie die von der Zertifizierungsstelle geforderten Kosten begleichen.

Zertifikatsignierungsanforderung (CSR) erstellen:
  1. Einige Zertifizierungsstellen erfordern eine Zertifikatsignierungsanforderung (CSR), wenn Sie ein Zertifikat beantragen. Falls dies zutrifft, können Sie problemlos eine erstellen. Wechseln Sie zu Systemsteuerung > Sicherheit > Zertifikat

  2. Klicken Sie auf die Schaltfläche CSR.
  3. Wählen Sie Zertifikatsignierungsanforderung erstellen aus. Klicken Sie anschließend auf Weiter.
  4. Diskstation SSL Zertifikat hinzufügen

  5. Geben Sie die entsprechenden Informationen für die Zertifikatsignierungsanforderung ein. Klicken Sie auf Weiter, wenn Sie alle Informationen eingegeben haben.
    • Geben Sie in das Feld Common Name den Domainnamen für den Zugriff auf das Synology NAS ein.
    • Geben Sie in das Feld E-Mail die E-Mail-Adresse für den Domainnamen ein.
    Diskstation SSL Zertifikat hinzufügen

  6. Das System erstellt eine Zertifikatsignierungsanforderung. Klicken Sie anschließend auf Herunterladen.
  7. Eine Datei namens archive.zip wird auf Ihren Computer heruntergeladen. Sie sollte zwei Dateien enthalten: server.csr und server.key. Bewahren Sie beide Dateien an einem sicheren Ort auf Ihrem Computer auf.
  8. Diskstation SSL Zertifikat hinzufügen

  9. An dieser Stelle können Sie mithilfe der Datei server.csr ein signiertes Zertifikat bei einer Drittanbieter-Zertifizierungsstelle beantragen. Das Verfahren und die hiermit verbundenen Kosten sind von der Zertifizierungsstelle abhängig. Weitere Informationen erhalten Sie von der Zertifizierungsstelle.
Signiertes Zertifikat in DSM importieren:
  1. Nachdem Sie ein signiertes Zertifikat von einer Zertifizierungsstelle erhalten haben, gehen Sie zu
    Systemsteuerung > Sicherheit > Zertifikat und klicken Sie auf Hinzufügen.
  2. Wählen Sie Neues Zertifikat hinzufügen aus. Klicken Sie anschließend auf Weiter.
  3. Diskstation SSL Zertifikat hinzufügen

  4. Klicken Sie auf Zertifikat importieren. Klicken Sie anschließend auf Weiter.
  5. Diskstation SSL Zertifikat hinzufügen

  6. licken Sie auf Durchsuchen, um die folgenden Dateien zu importieren:
    • Privater Schlüssel: Wählen Sie die Datei server.key aus, die Sie zuvor auf Ihrem Computer gespeichert haben.
    • Zertifikat: Wählen Sie das signierte Zertifikat aus, das Sie von der Zertifizierungsstelle erhalten haben. Der Dateiname sollte etwa yourdomainname.crt lauten.
    • Zwischenzertifikat: Dieses Feld ist optional. Wenn die Zertifizierungsstelle ein Zwischenzertifikat bereitgestellt hat, können Sie es hier importieren.
    Diskstation SSL Zertifikat hinzufügen

  7. Nach Klicken auf OK sollte das signierte Zertifikat erfolgreich importiert werden.

Fertig