Synology-NAS kostenlos zertifizieren

Lesezeit
1 Minute
Bis jetzt gelesen

Synology-NAS kostenlos zertifizieren

22.01.2017 - 00:00
Veröffentlicht in:
Viele Unternehmen greifen in Außenstelle auf ein kleineres NAS zurück. Der Fernzugriff auf das Gerät erfolgt über eine abgesicherte HTTPS-Verbindung. In Ermangelung eines SSL-Zertifikats schlagen jedoch beim Zugriff mittlerweile alle Browser Alarm und stufen die Verbindung als unsicher ein. Synology bietet für seine Produkte, die unter dem aktuellsten Betriebssystem DSM 6 laufen, die Möglichkeit direkt über die GUI ein kostenloses Zertifikat von Let's Encrypt zu installieren. Der Ausstellungsprozess ist jedoch nicht ganz einfach und schlägt ohne die richtigen Schritte schnell fehl.
Achten Sie zunächst darauf, dass Sie beim Antrag auf ein SSL-Zertifikat von Let's Encrypt über "Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat hinzufügen / Zertifikat von Let's Encrypt abrufen" den Hostnamen des DDNS-Dienstes angeben, den Sie für den Fernzugriff nutzen – also beispielsweise "aussenstelle.no-ip.com". Let's Encrypt wird dann versuchen, über diesen Hostnamen eine Verbindung zum NAS aufzubauen und so dessen Existenz zu überprüfen. Diese Prüfung erfolgt allerdings über einen ungesicherten HTTP-Zugriff, sprich Port 80. Stellen Sie also sicher, dass dieser Port bei Ihrem Router beziehungsweise Ihrer Firewall geöffnet ist und auf das NAS weitergeleitet wird. Das Öffnen von Port 80 ist nur für die Zertifikatsaustellung nötig. Ist es auf dem Netzwerkspeicher installiert, sollten Sie den HTTP-Port auf jeden Fall wieder schließen.

Ist das Zertifikat auf dem NAS aufgespielt, müssen Sie es noch als Standardzertifkat hinterlegen. Wählen Sie das Zertifikat von Let's Encrypt bei "Systemsteuerung / Sicherheit /Zertifikat" aus, klicken Sie auf "Bearbeiten" (auch über das Kontextmenü möglich) und setzen Sie dann den Haken bei "Als Standardzertifikat setzen". Damit ist es allerdings noch nicht getan. Wählen Sie das Zertifikat noch einmal aus und klicken Sie diesmal auf "Konfigurieren". Entscheiden Sie sich hier beim Dienst "Standard" – damit ist schlicht der Webserver gemeint – ebenfalls für das Zertifikat von Let's Encrypt und schließen Sie mit "OK" ab.

Nun müssten Sie eine Meldung erhalten, dass der Webserver neu gestartet ist. HTTPS-Verbindungen sind ab sofort durch die Zertifizierungsstelle von Let's Encrypt abgesichert – die gängigen Browser erkennen den Dienst als gültige CA an, sodass Sie keine Zertifikate mehr im Browser importieren müssen. Der Zugriff auf das NAS sollte nun im Browser als gesicherte Verbindung angezeigt werden.

ln

Tags

Ähnliche Beiträge

Flash beschleunigt wissenschaftliche Erkenntnisse

Personalisierte Medizin ist kein neues Konzept: Schon Hippokrates stellte die Theorie auf, dass es darauf ankommt, zu verstehen, welcher Mensch welche Art von Krankheit hat – und nicht umgekehrt. Zwei Technologiebereiche sorgen hier für Fortschritte: DNA-Sequenzierung und Big-Data-Analyse. Beide Verfahren erfordern jedoch eine schnelle, hochparallele Datenspeicherung, und beide erzeugen eine noch nie dagewesene Datenmenge.

Vorschau März 2024: Speichermanagement

Um nicht in einer Flut an Daten unterzugehen, benötigen Unternehmen smartere Ansätze, als nur größere Platten in bestehende Speichersysteme einzubauen. Vielmehr gilt es, die Leistungsfähigkeit von Storage, Server- und hybriden IT-Infrastrukturen zu verbessern und deren Integrität wie Verfügbarkeit sicherzustellen. Im März beleuchtet IT-Administrator diese vielschichtige Thematik.

Durchblick im Festplatten-Dschungel

Äußerlich und im grundlegenden Aufbau mögen sich die verschiedenen Festplattenmodelle gleichen, doch im Detail gibt es deutliche Unterschiede bei den technischen Eigenschaften. Das liegt daran, dass HDDs für ganz spezifische Einsatzbereiche konzipiert werden – eine Festplatte, die sich optimal für alle Anwendungsszenarien eignet, gibt es schlicht nicht. Toshiba erklärt in einer Auflistung die wichtigsten Unterschiede.