Forum

kostenlose SSL-Zertifikate
Januar 03, 2016, 14:41:19
Für meine eigene Cloud auf dem NAS brauche ich ein SSL-Zertifikat und ich habe das seit 2 Jahren bei StartSSL. Das funktioniert soweit, aber es ist doch extrem kompliziert und undurchsichtig, wie man das erstellt. Da das Zertifikat nur ein Jahr gültig ist, muss man jedes Jahr ein neues bestellen, aber jedes Jahr sieht die Weboberfläche dafür völlig anders aus und man muss andere Schritte dafür machen. Das hat mich gerade wieder viel Nerven gekostet, bis ich alles soweit hatte.

Wie geschrieben, nicht der komplizierte, mehrschnittige Weg ist das Hauptproblem, sondern dass die den Weg jedes Jahr ändern und man komplett neu suchen muss.

Jetzt gibt es ja dieses "Let's encrypt", welches ebenfalls kostenlose Zertifikate liefert. Aber dazu muss man wohl eine entsprechende Software auf dem Webserver installieren, wenn ich es richtig verstanden habe. Das ginge z.B. nicht bei den einfachsten Webhostingangeboten. Irgendwo habe ich auch gelesen, dass es wohl auch ohne diese Installation gehen soll über irgendeinen Webdienst. Tja, so ganz blicke ich da nicht durch.

Hat jemand einen Tipp?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: kostenlose SSL-Zertifikate
Antwort #1: Januar 03, 2016, 18:37:21
So wie ich das verstehe, kann man auch lokal übers Terminal den Client installieren und dann ein Zertifikat erstellen.
Mit irgendwo gelesen meinst Du wohl das hier? http://linuxundich.de/gnu-linux/ssl-zertifikat-lets-encrypt-synology-nas/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: kostenlose SSL-Zertifikate
Antwort #2: Januar 04, 2016, 08:17:46
So wie ich das verstehe, kann man auch lokal übers Terminal den Client installieren und dann ein Zertifikat erstellen.
Mit irgendwo gelesen meinst Du wohl das hier? http://linuxundich.de/gnu-linux/ssl-zertifikat-lets-encrypt-synology-nas/

Ne, das meinte ich nicht, aber danke für die Anleitung. Ist aber auch ziemlich kompliziert und man muss ebenfalls den Client installieren. Und noch schlimmer: Das NAS soll per HTTP aus dem Internet erreichbar sein...

Ne, was ich meinte, war ein Webdienst, mit dem man ähnlich wie bei StartSSL einfach über ein Webinterface ohne Installation von irgendwas die Zertifikate bekommen kann. Tja, einfach ist echt anders.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: kostenlose SSL-Zertifikate
Antwort #3: Januar 04, 2016, 13:49:31
Sieht unfertig aus, über schau mal… edit: Geht nur mit Webserver.
https://gethttpsforfree.com

Davon mal abgesehen sind die derzeitigen Zertifikate m.W. nur ein halbes Jahr gültig und Du brauchst den Client oder eine andere Methode, um sie zu erneuern. Automatik ist in Planung.

Warum benutzt Du eigentlich nicht einfach ein selbsterstelltes Zertifikat?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: kostenlose SSL-Zertifikate
Antwort #4: Januar 05, 2016, 07:22:40
Tja, regelmäßiges Erneuern (meinetwegen auch manuell) wäre jetzt nichts das Problem. Muss ich bei StartSSL auch jährlich machen. Nervig ist da nur, dass das bei StartSSL unnötig kompliziert ist und jedes Jahr anders geht.

Selbsterstelltes Zertifikat wird eben von allen Geräten angemeckert. Ich müsste dann mein Zertifikat erst auf allen Geräten installieren.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: kostenlose SSL-Zertifikate
Antwort #5: Januar 05, 2016, 14:28:34
Hast Du so einen riesigen Gerätepark, der auf das NAS zugreifen muss?
Also, normalerweise lohnt sich ein selbsterzeugtes Zertifikat für private Zwecke und sehr langer Laufzeit schon, einfach „Standardwerte überschreiben“ und ein paar tausend Tage. Geht sogar bis 20 Jahre (7300 Tage). Das dürfte dann wohl ausreichen, einmal gemacht und vergessen.

Ist natürlich nur sinnvoll, wenn man auf allen Geräten auch wirklich Zertifikate installieren kann. Und natürlich sollte man vielleicht doch ab und zu erneuern und verbessern, je nach Sicherheitslage.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: kostenlose SSL-Zertifikate
Antwort #6: Januar 05, 2016, 14:33:38
Hast Du so einen riesigen Gerätepark, der auf das NAS zugreifen muss?

Nun ja, was heisst schon "riesig". Ich nutze meine Cloud hauptsächlich für Kalender und Kontakte. Dan kommen dann ein paar Rechner (mit jeweils einem Benutzer pro Familienmitglied) und entsprechend die Telefone und Tabletts der Familienmitglieder dazu.
Daneben noch als Dropbox-Alternative zum Abgliche für GoodReader oder ähnlichem.

Ich wüste jetzt nicht auf Anhieb, wie ich in iOS auf die Schnelle ein Zertifikat installiere.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: kostenlose SSL-Zertifikate
Antwort #7: Januar 05, 2016, 15:12:21
Ich habe einfach (auch an mich selbst) eine Email mit dem Zertifikat als Anhang geschickt. In der Mail-App kann man dann auf den Anhang tatsch-klicken und es bietet tatsächlich an, das Zertifikat zu installieren.
Im Schlüsselbund nicht .p12 für den Export auswählen, sondern .cert.
Edit: Genau andersherum, nimm doch .p12 und vergebe ein Passwort.
« Letzte Änderung: Januar 05, 2016, 15:28:54 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: kostenlose SSL-Zertifikate
Antwort #8: Januar 06, 2016, 07:22:54
Hmmm, und diese Zertifikate sind dann in allen iOS-Programmen verfügbar (z.B. GoodReader)?

Muss ich mir mal in Ruhe anschauen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: kostenlose SSL-Zertifikate
Antwort #9: Januar 06, 2016, 19:22:18
Die Zertifikate stehen so allen Apps zur Verfügung - GoodReader kann ich nicht testen, aber an sich sollte es funktionieren.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.