Meldung

Synology-NAS kostenlos zertifizieren

Viele Unternehmen greifen in Außenstelle auf ein kleineres NAS zurück. Der Fernzugriff auf das Gerät erfolgt über eine abgesicherte HTTPS-Verbindung. In Ermangelung eines SSL-Zertifikats schlagen jedoch beim Zugriff mittlerweile alle Browser Alarm und stufen die Verbindung als unsicher ein. Synology bietet für seine Produkte, die unter dem aktuellsten Betriebssystem DSM 6 laufen, die Möglichkeit bietet, direkt über die GUI ein kostenloses Zertifikat von Let's Encrypt zu installieren. Der Ausstellungsprozess ist jedoch nicht ganz einfach und schlägt ohne die richtigen Schritte schnell fehl.
Achten Sie darauf, das SSL-Zertifikat von Let's Encyrpt für den Dienst "Standard" auszuwählen.
Achten Sie zunächst darauf, dass Sie beim Antrag auf ein SSL-Zertifikat von Let's Encrypt über "Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat hinzufügen / Zertifikat von Let's Encrypt abrufen" den Hostnamen des DDNS-Dienstes angeben, den Sie für den Fernzugriff nutzen – also beispielsweise "aussenstelle.no-ip.com". Let's Encrypt wird dann versuchen, über diesen Hostnamen eine Verbindung zum NAS aufzubauen und so dessen Existenz zu überprüfen. Diese Prüfung erfolgt allerdings über einen ungesicherten HTTP-Zugriff, sprich Port 80. Stellen Sie also sicher, dass dieser Port bei Ihrem Router beziehungsweise Ihrer Firewall geöffnet ist und auf das NAS weitergeleitet wird. Das Öffnen von Port 80 ist nur für die Zertifikatsaustellung nötig. Ist es auf dem Netzwerkspeicher installiert, sollten Sie den HTTP-Port auf jeden Fall wieder schließen.

Ist das Zertifikat auf dem NAS aufgespielt, müssen Sie es noch als Standardzertifkat hinterlegen. Wählen Sie das Zertifikat von Let's Encrypt bei "Systemsteuerung / Sicherheit /Zertifikat" aus, klicken Sie auf "Bearbeiten" (auch über das Kontextmenü möglich) und setzen Sie dann den Haken bei "Als Standardzertifikat setzen". Damit ist es allerdings noch nicht getan. Wählen Sie das Zertifikat noch einmal aus und klicken Sie diesmal auf "Konfigurieren". Entscheiden Sie sich hier beim Dienst "Standard" – damit ist schlicht der Webserver gemeint – ebenfalls für das Zertifikat von Let's Encrypt und schließen Sie mit "OK" ab.

Nun müssten Sie eine Meldung erhalten, dass der Webserver neu gestartet ist. HTTPS-Verbindungen sind ab sofort durch die Zertifizierungsstelle von Let's Encrypt abgesichert – die gängigen Browser erkennen den Dienst als gültige CA an, sodass Sie keine Zertifikate mehr im Browser importieren müssen. Der Zugriff auf das NAS sollte nun im Browser als gesicherte Verbindung angezeigt werden.
22.01.2017/ln

Tipps & Tools

Vorschau Mai 2017: Flash-Hardware & -Management [24.04.2017]

Flash-Speicher wird zunehmend günstiger und hält ungebremst Einzug in Clients wie Server. In der Mai-Ausgabe widmet sich IT-Administrator deshalb dem Schwerpunkt 'Flash-Hardware & -Management'. Darin zeigen wir, mit welchen Handgriffen Sie Windows 10 und Windows Server 2016 für den Einsatz von SSDs optimieren. Auch lesen Sie, wann sich die flotten Speichermedien für NAS-Systeme lohnen und wie Sie einen Netzwerkspeicher mit der Linux-Distribution Rockstor auf Btrfs-Basis aufbauen. Nicht zuletzt werfen wir einen Blick in die nahe Zukunft und schauen, welche Technologien nach Flash auf die IT-Welt warten. In den Tests tritt unter anderem das redundante All-Flash-Array T3600 von Tegile an. [mehr]

Synology-Zertifikat verlängern [20.04.2017]

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen. [mehr]

Fachartikel

All-Flash-Lösungen und moderne Software-Entwicklung [26.04.2017]

Agilität und Flexibilität sind heute für die Software-Entwicklung ein Muss. Doch DevOps, Container und OpenStack bringen wenig, wenn sie das Speichersystem ausbremsen. All-Flash-Lösungen können die Software-Entwicklung beschleunigen und ermöglichen effizientere Testverfahren. Sie unterstützen gemeinsam genutzte Plattform-Modelle und lassen sich aus OpenStack oder OpenShift heraus managen. Wie unser Fachartikel deutlich macht, fördern diese Modelle durch ihren hohen Automatisierungsgrad durchgängige DevOps-Prozesse. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen