CNAME Weiterleitung bringt Zertifikat Fehler

icritter

icritter

Aktives Mitglied
Thread Starter
Dabei seit
29.11.2019
Beiträge
512
Reaktionspunkte
115
Hallo,

ich habe bei meinem Webhoster einen CNAME auf meine synology ddns Adresse eingetragen. Diese funktioniert auch.
leider kommt aber eine ssl Zertifikat-Fehlermeldung. Dass die Seite nicht privat sei. Es wäre ein ungültiges Zertifikat.

wenn ich die synology DNS Seite manuell aufrufe funktioniert es aber.

woran liegt so etwas?

danke
 
Vermutlich passt das Zertifikat nicht zu der Adresse welche du im Browser aufrufst. Bzw von der, von der du weiterleitest.
 
Hat das zertifikat die cname adresse als alternative subject name?
 
Wie kann ich das einsehen?
 
Für welche hast du denn das Zertifikat beantragt? Nur diese sind dann auch drin.
 
Zertifikat anschauen im browser oder mal im syno unter zertifikate ..
vielleicht hast du nur das zertifikat angelegt bevor du die cname angelegt und dort mit angegeben hast.
 
  • Gefällt mir
Reaktionen: dg2rbf
Das habe ich sicherlich. Aber wie muss ich das dann machen?
 
Woher hast du denn das Zertifikat? Let's Encrypt?
 
hatte Dir ne Anleitung geschickt, konntest Du damit was anfangen?
 
Für gültige Zertifikate braucht es einen Common Name (CN) sowie mindestens einen oder mehrere DNS Names (X509v3 Subject Alternative Name).
Am Beispiel des Zertifikats für diese Webseite:


Screen Shot 2021-05-17 at 3.35.28 PM.png

Screen Shot 2021-05-17 at 3.35.37 PM.png


Diese SAN müssen mit der von dir gewünschten URL übereinstimmen, ansonsten passen Zertifikat und URL nicht zusammen und es gibt eine entsprechende Fehlermeldung.
 
Und wie gibt man die dns Name an?
 
Ich frag' einfach nochmal: Woher hast du das Zertifikat?
 
icritter schrieb:
Ja Lets Encrypt
Zum Vergrößern anklicken....
Dann kannst du (z.B. mit certbot) die weiteren Namen relativ leicht mittels -d angeben, z.B. so:

Code: 
certbot certonly --manual -d macuser.de -d www.macuser.de -d mail.macuser.de -d static.macuser.de
 
  • Gefällt mir
Reaktionen: dg2rbf
Geht halt ohne Muschel auf der Syno eher suboptimal .. will ja nicht jeder in den Untiefen rumkrauchen.

Im Prinzip, da eine Syno mit LE Zertifikat ja vorliegt.

Port 80 und 443 auf dem Router aufmachen und auf die Syno zeigen lassen (dort soll das Zert ja genutzt werden)

Nun einfach Systemsteuerung -> Sicherheit > Zertifikat > Zertifikat hinzufuegen

nun kannst Du das existierende LE ersetzen (um eines mit beiden Namen zu verwenden) oder ein komplett neues
fuer den neuen CNAME erstellen und dort die syno dddns als "Betreff alternativer Name" (das ist der Subject alternative Name)
angeben. Dann sind beide in einem abgefruehstueckt und man muss beim Update der Zertifikate nur eines machen ...
ist aber auch flugs fuer beide gemacht .. ist ja nur ein Mausklick.

Wichtig ist, dass es als "Standardzertifikat" hinterlegt ist und alle Deine Dienste, die auf den Namen hoeren, auch
dort angegeben sind.
Kann man immer noch im Nachgang aenden, einfach das Zertifikat markieren und auf "konfigurieren" und dann eben
die Dienste dem passenden Zertifikat zuweisen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten