Kann ich ein SSL Zertifikat für Server mit dynamischer IP bzw. DNS / DynDNS ausstellen lassen? Was ist mit synology.me, dyndns.org und myqnapcloud.com Subdomains?

Die SSL Ausstellung und Nutzung für Domains bzw. Server mit dynamischen DNS IP-Einträgen ist möglich, außer für dyndns.org.

In jüngster Vergangenheit zeigten sich die CAs leider unkooperativ, was die Ausstellung von SSL Zertifikaten für dyndns.org Subdomains angeht. Wir raten Kunden daher davon ab, SSL Zertifikate für "dyndns.org" Domains zu bestellen. Andere dyndns Anbieter waren bisher nicht betroffen.

Dynamischer DNS Eintrag mit eigener Domain / Validierung via Email:
Für Authentifizierung via Email ist ein gültiger MX Eintrag bzw. eine Emailweiterleitung Ihres Domain-Registrars notwendig, über den Sie Emails an admin@, administrator@root@, webmaster@postmaster@ oder administrator@ empfangen können. Zur Aktivierung von .com/.net/.org Adressen kann alternativ die im WHOIS Eintrag der Domain hinterlegte Email Adresse verwendet werden. Für andere Domains (.de, .at) geht dies nur über vorgegebene Email Adressen wie z.B. admin@<ihredomain.tld> oder root@ oder administrator@ aus denen Sie auswählen können. An die AUTH-Email Adresse wird die Zertifizierungsstelle eine Mail mit Bestätigungslink senden. Erst nach Zustimmung über diesen Link wird Ihr Zertifikat ausgestellt werden.

Dynamischer DNS Eintrag bei Fremddomain / Validierung via HTTP:
Für Server mit <subdomain>.synology.me, <subdomain>.myqnapcloud.com oder <subdomain>.dyndns.org etc. wählen Sie bitte "HTTP" Authentifizierung bei der CSR-Hinterlegung, da in diesem Fall keine Authentifizerung per Email möglich ist. - Sofern Sie eine synology diskstation mit einer eigenen Domain betreiben und Emails empfangen können, können Sie natürlich auch die Validierung via Email nutzen.

Für die HTTP-Validierung muss eine Textdatei via HTTP aufrufbar sein, womit Ihre Domain-Inhaberschaft bestätigt wird. Der Dateiname sowie deren Inhalt wird dabei von der Zertifizierungsstelle vorgegeben. Ein typisches Beispiel wäre <www.ihredomain.tld>/234234234324.htm - Sobald diese Datei auf Ihrem Server aufrubar wird, wird das Zertifikat ausgestellt werden.

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTP aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind. Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Weitere Details zur SSL Installation unter Synology entnehmen Sie bitte der Synology Wissensdatenbank: https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie installiere ich "Zertifikat" und "CA-Zertifikat" (CA-Bundle) ?

Ihr Zertifikat sollte in der ausgelieferten ZIP Datei eine Datei namens www_ihre_domain_de.crt...

ErrorCode:-9009|Message:Vendor returns error:ErrorField:|CSR contains unsupported extensions.

Dieser Fehler kann auftreten z.B. wenn Sie unerlaubte Sonderzeichen beim Kennwort des CSRs...

SSL Installation unter Apache und Tomcat 6.0, Tomcat 7.0,Tomcat 8.0

Tomcat 6.x: https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html Tomcat...

Zertifikat manuell ins Certificate Transparency Log eintragen

Als erstes das Zertifikat manuell bei crt.sh eintragen und in Folge auch bei Google registrieren,...

RapidSSL DCV Email kommt nicht an

https://www.rapidssl.com/support/contact/https://www.digicert.com/ Support -> Chat