Hallo,
ich möchte mit einem kleine Tutorial heute unter anderem meine Erkenntnis festhalten. Wenn man auf seine Fritzbox von ausserhalb zugreift, dann bekommt man in der Regel eine Zertifikatswarnung. Ich denke das kennt ihr bereits. Das ganze lässt sich beheben, wenn man ein gültiges Zertifikat in der Fritzbox hinterlegt.
Vorwort:
Ich bin im Besitz einer Synology Diskstation. Mit der neuesten Betriebssystemversion (Diskstation Manager 6) wurde Let's Encrypt integriert. Damit lassen sich gültige, kostenlose Zertifikate für Domains ausstellen. Wer mehr über Let's Encrypt erfahren will: Hier ist die Website
Inhalt:
1. Vorraussetzungen
2. Austellen des Zertifikats
Ihr loggt euch in die Diskstation ein und öffnet die Systemsteuerung
Dort wählt ihr den Punkt "Sicherheit"
In dem Menü wählt ihr anschließend den Punkt "Zertifikat" und klickt auf "Hinzufügen"
Jetzt klickt ihr euch durch
Bei Domainname die DynDNS Adresse eurer Fritzbox. Bei E-Mail eure E-Mail Adresse.
(Ich verwende Let's Encrypt seit einigen Monaten und habe noch nie eine E-Mail von denen erhalten)
Das Feld "Betreff Alternativer Name" kann leer bleiben.
Mit einem Klick auf "Übernehmen" wir das Zertifikat erstellt und ist ab diesem Zeitpunkt in der Synology Box verfügbar.
3. Exportieren des Zertifikats
Dieser Schritt geht sehr flott. Das soeben erstellte Zertifkat sollte gelistet sein. Ihr markiert es und klickt anschließend auf "Zertifikat exportieren"
Jetzt bekommt ihr ein Zip-Archiv mit 3 Dateien:
4. Zusammensetzen der Zertifkate
Die Fritzbox bietet leider (Stand Heute) nicht die Möglichkeit an die 3 Teile getrennt hochzuladen. Deswegen müssen die Teile zusammengefügt werden.
Dafür könnt ihr einen Text-Editor eurer Wahl hernehmen. Die Zertifikate müssen in folgender Reihenfolge zusammengesetzt werden:
Ihr macht einen Rechtsklick auf "cert.pem" und öffnet es mit einem Editor. Das ganze sollte ungefähr so aussehen:
Nachdem ihr den Code für jede Datei habt, kopiert ihr die Codes einfach hintereinander. Am Schluss sieht das dann etwa so aus:
Diese Datei speichert ihr unter einem bliebigen Namen mit der Endung *.pem:
5. Importieren in die Fritzbox
Unter Internet -> Freigaben -> Fritz!Box-Dienste findet man den Punkt "Benutzereigenes Zertifikat". Hier wählt man die gerade erstellte Datei aus.
Das Kennwort-Feld lässt man leer. Anschließend bestätigen mit einem Klick auf "Importieren":
Das wars. Jetzt sind sowohl eure Synology Box, als auch die Fritzbox über ein gültiges Zertifikat erreichbar.
Alle Schritte zusammen sollten nicht mehr als 5 Minuten dauern und lästige Meldungen sind anschließend verschwunden.
ich möchte mit einem kleine Tutorial heute unter anderem meine Erkenntnis festhalten. Wenn man auf seine Fritzbox von ausserhalb zugreift, dann bekommt man in der Regel eine Zertifikatswarnung. Ich denke das kennt ihr bereits. Das ganze lässt sich beheben, wenn man ein gültiges Zertifikat in der Fritzbox hinterlegt.
Vorwort:
Ich bin im Besitz einer Synology Diskstation. Mit der neuesten Betriebssystemversion (Diskstation Manager 6) wurde Let's Encrypt integriert. Damit lassen sich gültige, kostenlose Zertifikate für Domains ausstellen. Wer mehr über Let's Encrypt erfahren will: Hier ist die Website
Inhalt:
- Vorraussetzungen
- Ausstellen eines gültigen Zertifikats im DSM
- Exportieren des Zertifikats
- Zusammenfügen der Teile zu einer Datei
- Importieren in die Fritzbox
1. Vorraussetzungen
- Eure Fritzbox sowie die Diskstation verfügen über die gleiche DynDNS-Adresse (z.B. meine-eigene-adresse.no-ip.com)
- Ihr habt eine Fritzbox (neuestes Betriebssystem schadet nicht)
- Eine Synology Diskstation mit der Betriebssystemversion 6.0 oder höher
- Während das Zertifikat erstellt wird, MUSS Port 80 freigegeben sein für eure Diskstation:
Nachdem das Schritt 2 abgeschlossen wurde, kann die Portfreigabe wieder deaktiviert werden
2. Austellen des Zertifikats
Ihr loggt euch in die Diskstation ein und öffnet die Systemsteuerung
Dort wählt ihr den Punkt "Sicherheit"
In dem Menü wählt ihr anschließend den Punkt "Zertifikat" und klickt auf "Hinzufügen"
Jetzt klickt ihr euch durch
- Neues Zertifikat erstellen
- Zertifikat von Let's Encrypt abrufen
Bei Domainname die DynDNS Adresse eurer Fritzbox. Bei E-Mail eure E-Mail Adresse.
(Ich verwende Let's Encrypt seit einigen Monaten und habe noch nie eine E-Mail von denen erhalten)
Das Feld "Betreff Alternativer Name" kann leer bleiben.
Mit einem Klick auf "Übernehmen" wir das Zertifikat erstellt und ist ab diesem Zeitpunkt in der Synology Box verfügbar.
3. Exportieren des Zertifikats
Dieser Schritt geht sehr flott. Das soeben erstellte Zertifkat sollte gelistet sein. Ihr markiert es und klickt anschließend auf "Zertifikat exportieren"
Jetzt bekommt ihr ein Zip-Archiv mit 3 Dateien:
4. Zusammensetzen der Zertifkate
Die Fritzbox bietet leider (Stand Heute) nicht die Möglichkeit an die 3 Teile getrennt hochzuladen. Deswegen müssen die Teile zusammengefügt werden.
Dafür könnt ihr einen Text-Editor eurer Wahl hernehmen. Die Zertifikate müssen in folgender Reihenfolge zusammengesetzt werden:
- cert.pem
- chain.pem
- privkey.pem
Ihr macht einen Rechtsklick auf "cert.pem" und öffnet es mit einem Editor. Das ganze sollte ungefähr so aussehen:
Code:
-----BEGIN CERTIFICATE-----
MIIESzCCAzOgAwIBAgIJAPoYTYFkI/zDMA0GCSqGSIb3DQEBCwUAMIG7MQswCQYD
...
rj6Qf+FXSCMOoR0/2ZjAFhM8+s0p83HhnyY=
-----END CERTIFICATE-----
Nachdem ihr den Code für jede Datei habt, kopiert ihr die Codes einfach hintereinander. Am Schluss sieht das dann etwa so aus:
Code:
-----BEGIN CERTIFICATE-----
MIIESzCCAzOgAwIBAgIJAPoYTYFkI/zDMA0GCSqGSIb3DQEBCwUAMIG7MQswCQYD
...
rj6Qf+FXSCMOoR0/2ZjAFhM8+s0p83HhnyY=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIESzCCAzOgAwIBAgIJAPoYTYFkI/zDMA0GCSqGSIb3DQEBCwUAMIG7MQswCQYD
...
f1w8DdnkabOLGeOVcj9LQ+s67vBykx4anTjURkbqZslUEUsn2k5xeua2zUk=
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIESzCCAzOgAwIBAgIJAPoYTYFkI/zDMA0GCSqGSIb3DQEBCwUAMIG7MQswCQYD
...
sthvULhGkYTP/QwkDXADscMjV0+Vbjp24t2KTNFvQOvRzQuNpzCCDA==
-----END RSA PRIVATE KEY-----
Diese Datei speichert ihr unter einem bliebigen Namen mit der Endung *.pem:
5. Importieren in die Fritzbox
Unter Internet -> Freigaben -> Fritz!Box-Dienste findet man den Punkt "Benutzereigenes Zertifikat". Hier wählt man die gerade erstellte Datei aus.
Das Kennwort-Feld lässt man leer. Anschließend bestätigen mit einem Klick auf "Importieren":
Das wars. Jetzt sind sowohl eure Synology Box, als auch die Fritzbox über ein gültiges Zertifikat erreichbar.
Alle Schritte zusammen sollten nicht mehr als 5 Minuten dauern und lästige Meldungen sind anschließend verschwunden.