Kann ich ein SSL Zertifikat für Server mit dynamischer IP bzw. DNS / DynDNS ausstellen lassen? Was ist mit synology.com, synology.me, myds.me, dsmynas.com, dyndns.org und myqnapcloud.com Subdomains?

ACHTUNG: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von SSLs von COMODO/SECTIGO und GEOTRUST möglich für:

IhreDomain.synology.com
IhreDomain.synology.me
IhreDomain.myds.com
IhreDomain.myds.de
IhreDomain.myds.me

und jedoch nicht möglich für die Domains:

IhreDomain.dsmynas.com
IhreDomain.dyndns.org

In jüngster Vergangenheit zeigten sich die CAs leider unkooperativ, was die Ausstellung von SSL Zertifikaten für dyndns.org Subdomains angeht. Wir raten Kunden daher davon ab, SSL Zertifikate für "dyndns.org" Domains zu bestellen. Andere dyndns Anbieter waren bisher nicht betroffen.

Dynamischer DNS Eintrag mit eigener Domain / Validierung via Email:
Für Authentifizierung via Email ist ein gültiger MX Eintrag bzw. eine Emailweiterleitung Ihres Domain-Registrars notwendig, über den Sie Emails an admin@, administrator@root@, webmaster@postmaster@ oder administrator@ empfangen können. Zur Aktivierung von .com/.net/.org Adressen kann alternativ die im WHOIS Eintrag der Domain hinterlegte Email Adresse verwendet werden. Für andere Domains (.de, .at) geht dies nur über vorgegebene Email Adressen wie z.B. admin@<ihredomain.tld> oder root@ oder administrator@ aus denen Sie auswählen können. An die AUTH-Email Adresse wird die Zertifizierungsstelle eine Mail mit Bestätigungslink senden. Erst nach Zustimmung über diesen Link wird Ihr Zertifikat ausgestellt werden.

Dynamischer DNS Eintrag bei Fremddomain / Validierung via HTTP:
Für Server mit <subdomain>.synology.me, <subdomain>.myqnapcloud.com oder <subdomain>.dyndns.org etc. wählen Sie bitte "HTTP" Authentifizierung bei der CSR-Hinterlegung, da in diesem Fall keine Authentifizerung per Email möglich ist. - Sofern Sie eine synology diskstation mit einer eigenen Domain betreiben und Emails empfangen können, können Sie natürlich auch die Validierung via Email nutzen.

Für die HTTP-Validierung muss eine Textdatei via HTTP aufrufbar sein, womit Ihre Domain-Inhaberschaft bestätigt wird. Der Dateiname sowie deren Inhalt wird dabei von der Zertifizierungsstelle vorgegeben. Ein typisches Beispiel wäre <www.ihredomain.tld>/234234234324.htm - Sobald diese Datei auf Ihrem Server aufrubar wird, wird das Zertifikat ausgestellt werden.

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTP aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind. Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Weitere Details zur SSL Installation unter Synology entnehmen Sie bitte der Synology Wissensdatenbank

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Windows/IIS/MMC: Was tun bei "Error HRESULT: 0x80070520"?

In seltenen Fällen kann diese Fehlermeldung bei der Installation eines SSL Zertifikats auf einem...

Ein Fehler ist aufgetreten: [2011296] CSR is invalid

Die Fehlermeldung tritt meistens dann auf, wenn das Feld "COMMON NAME" im CSR keinen gültigen...

'Broken Certificate Chain' Fehlermeldung

Die Zertifikatskette besteht in der Regel aus:ROOT Zertifikat INTERMEDIATE Zertitifkat Domain /...

.CRT (X.509) nach .P7B (PKCS#7) konvertieren

Windows:    Anleitung für Microsoft Windows (Symantec Knowlegde Base) Linux: openssl crl2pkcs7...

SSL Installation unter Apache und Tomcat 6.0, Tomcat 7.0,Tomcat 8.0

Tomcat 6.x: https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html Tomcat...