Kann ich ein SSL Zertifikat für Server mit dynamischer IP bzw. DNS / DynDNS ausstellen lassen? Was ist mit synology.me, dyndns.org und myqnapcloud.com Subdomains?

Die SSL Ausstellung und Nutzung für Domains bzw. Server mit dynamischen DNS IP-Einträgen ist möglich, außer für dyndns.org.

In jüngster Vergangenheit zeigten sich die CAs leider unkooperativ, was die Ausstellung von SSL Zertifikaten für dyndns.org Subdomains angeht. Wir raten Kunden daher davon ab, SSL Zertifikate für "dyndns.org" Domains zu bestellen. Andere dyndns Anbieter waren bisher nicht betroffen.

Dynamischer DNS Eintrag mit eigener Domain / Validierung via Email:
Für Authentifizierung via Email ist ein gültiger MX Eintrag bzw. eine Emailweiterleitung Ihres Domain-Registrars notwendig, über den Sie Emails an admin@, administrator@root@, webmaster@postmaster@ oder administrator@ empfangen können. Zur Aktivierung von .com/.net/.org Adressen kann alternativ die im WHOIS Eintrag der Domain hinterlegte Email Adresse verwendet werden. Für andere Domains (.de, .at) geht dies nur über vorgegebene Email Adressen wie z.B. admin@<ihredomain.tld> oder root@ oder administrator@ aus denen Sie auswählen können. An die AUTH-Email Adresse wird die Zertifizierungsstelle eine Mail mit Bestätigungslink senden. Erst nach Zustimmung über diesen Link wird Ihr Zertifikat ausgestellt werden.

Dynamischer DNS Eintrag bei Fremddomain / Validierung via HTTP:
Für Server mit <subdomain>.synology.me, <subdomain>.myqnapcloud.com oder <subdomain>.dyndns.org etc. wählen Sie bitte "HTTP" Authentifizierung bei der CSR-Hinterlegung, da in diesem Fall keine Authentifizerung per Email möglich ist. - Sofern Sie eine synology diskstation mit einer eigenen Domain betreiben und Emails empfangen können, können Sie natürlich auch die Validierung via Email nutzen.

Für die HTTP-Validierung muss eine Textdatei via HTTP aufrufbar sein, womit Ihre Domain-Inhaberschaft bestätigt wird. Der Dateiname sowie deren Inhalt wird dabei von der Zertifizierungsstelle vorgegeben. Ein typisches Beispiel wäre <www.ihredomain.tld>/234234234324.htm - Sobald diese Datei auf Ihrem Server aufrubar wird, wird das Zertifikat ausgestellt werden.

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTP aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind. Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Weitere Details zur SSL Installation unter Synology entnehmen Sie bitte der Synology Wissensdatenbank: https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich eine SSL Zertifikatsanfrage in Exchange 2010? Wie installiere ich mein SSL Zertifikat in Exchange 2010? Microsoft Exchange Email Server 2010 SSL installation

YouTube: https://www.youtube.com/watch?v=GD0Ro0etUPQHinweis: bitte beachten Sie, dass seit Juli...

Wie erstelle ich einen CSR (Certificate Signing Request) in Microsoft IIS ?

Für Microsoft IIS und Exchange Console empfehlen wir NICHT unseren Online Generator zu nutzen...

SSL Installation unter Microsoft IIS 10

Nachdem Sie Ihr SSL Zertifikat per Email von der Zertifizierungsstelle (CA - Certificate...

Fehler ErrorCode:-9009|Message:Vendor returns error:the value of the 'dcvemailaddresses' argument is invalid

Dieser Fehler tritt auf, wenn durch den gewählten Email Präfix für Email-Validierung, z.B....

Mailserver SSL mittels openssl überprüfen

Von der Kommandozeile: openssl.exe s_client -showcerts -connect mail.example.com:993 Wenn Sie...