Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Kann ich ein SSL Zertifikat für Server mit dynamischer IP bzw. DNS / DynDNS ausstellen lassen? Was ist mit synology.com, synology.me, myds.me, dsmynas.com, dyndns.org und myqnapcloud.com Subdomains?

ACHTUNG: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von SSLs von COMODO/SECTIGO und GEOTRUST möglich für:

IhreDomain.synology.com
IhreDomain.synology.me
IhreDomain.myds.com
IhreDomain.myds.de
IhreDomain.myds.me

und jedoch nicht möglich für die Domains:

IhreDomain.dsmynas.com
IhreDomain.dyndns.org

In jüngster Vergangenheit zeigten sich die CAs leider unkooperativ, was die Ausstellung von SSL Zertifikaten für dyndns.org Subdomains angeht. Wir raten Kunden daher davon ab, SSL Zertifikate für "dyndns.org" Domains zu bestellen. Andere dyndns Anbieter waren bisher nicht betroffen.

Dynamischer DNS Eintrag mit eigener Domain / Validierung via Email:
Für Authentifizierung via Email ist ein gültiger MX Eintrag bzw. eine Emailweiterleitung Ihres Domain-Registrars notwendig, über den Sie Emails an admin@, administrator@root@, webmaster@postmaster@ oder administrator@ empfangen können. Zur Aktivierung von .com/.net/.org Adressen kann alternativ die im WHOIS Eintrag der Domain hinterlegte Email Adresse verwendet werden. Für andere Domains (.de, .at) geht dies nur über vorgegebene Email Adressen wie z.B. admin@<ihredomain.tld> oder root@ oder administrator@ aus denen Sie auswählen können. An die AUTH-Email Adresse wird die Zertifizierungsstelle eine Mail mit Bestätigungslink senden. Erst nach Zustimmung über diesen Link wird Ihr Zertifikat ausgestellt werden.

Dynamischer DNS Eintrag bei Fremddomain / Validierung via HTTP:
Für Server mit <subdomain>.synology.me, <subdomain>.myqnapcloud.com oder <subdomain>.dyndns.org etc. wählen Sie bitte "HTTP" Authentifizierung bei der CSR-Hinterlegung, da in diesem Fall keine Authentifizerung per Email möglich ist. - Sofern Sie eine synology diskstation mit einer eigenen Domain betreiben und Emails empfangen können, können Sie natürlich auch die Validierung via Email nutzen.

Für die HTTP-Validierung muss eine Textdatei via HTTP aufrufbar sein, womit Ihre Domain-Inhaberschaft bestätigt wird. Der Dateiname sowie deren Inhalt wird dabei von der Zertifizierungsstelle vorgegeben. Ein typisches Beispiel wäre <www.ihredomain.tld>/234234234324.htm - Sobald diese Datei auf Ihrem Server aufrubar wird, wird das Zertifikat ausgestellt werden.

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTP aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind. Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Weitere Details zur SSL Installation unter Synology entnehmen Sie bitte der Synology Wissensdatenbank

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Zertifikat manuell ins Certificate Transparency Log eintragen

Als erstes das Zertifikat manuell bei crt.sh eintragen und in Folge auch bei Google registrieren,...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...

Fehlermeldung "Diese Verbindung ist nicht privat" unter iOS bzw. iPhone oder iPad

Möglicher Grund für diese Fehlermeldung: Ihr SSL Zertifikat ist vom Typ RapidSSL oder QuickSSL...

ErrorCode: -13 ErrorMessage: Error during placing order.

Die Fehlermeldung:ErrorCode: -13 ErrorMessage: Error during placing order.Kann auftreten, wenn...

Ein Fehler ist aufgetreten: [2011296] CSR is invalid

Die Fehlermeldung tritt meistens dann auf, wenn das Feld "COMMON NAME" im CSR keinen gültigen...