Hallo zusammen,
da die Standard Synology Zertifikate nur noch 1 Jahre Gültig sind und ichs lästig find, das dann immer auszutauschen und auf allen Geräte zu ersetzten hier ne Anleitung, wie man eins für 15 Jahre erstellt...
Zum erstellen nutze ich das Tool XCA, starten und dann neue Datenbank erstellen, dazu ein Passwort vergeben...
Zuerst muss die CA erstellt werden.:
Auf dem Reiter "Inhaber" Daten eintragen, dann einen privaten Key dazu erstellen...
Bei Erweiterungen folgendes einstellen und dass die CA 16 Jahre gültig ist, so dass wir Zertifikate für 15 Jahre ausstellen können....
Wichtig: Beim Ändern der Zeitspanne auf übernehmen klicken...
Reiter Schlüsselverwaltung: Certificate Sign und CRL Sign anwählen...
Unter Netscape SSL CA, S/MIME CA und Object Signing CA anwählen...
Anschließend wurde die CA erfolgreich erstell.:
Jetzt erstellen wir noch ein Serverzertifikat, wieder neues Zertifikat und dann die erstellte Server_CA auswählen...
Name nach belieben und Private Key erstellen.:
Erweiterungen wie folgt einstellen...
Wichtig auch hier wieder, nach ändern der Zeitspanne auf übernehmen klicken...
Unter Schlüsselverwaltung Digital Signature, Non Repudiation, Key Enciphement und Key Agreement wählen, dazu TLS Web Server Authentification...
Unter Netscale SSL Server wählen...
Jetzt ist das Zertifikat unter der CA erstellt.:
Dann CA exportieren...
Selbes Spiel mit dem Server Zertifikat.:
Abschließend dann noch den Schlüssel des Serverzertifikats exportieren...
Dann habt ihr 4 Dateien: xca db, server zertifikat, server schlüssel, ca zertifikat.
Im Synology NAS geht ihr dann unter Einstellungen => Sicherheit => Zertifikat auf Hinzufügen:
Nennt es OpenVPN:
Dateien hochladen.:
Schon isses importiert, Ablauf 2039-01-21...
Abschließend muss das Zertifikat noch für OpenVPN aktiviert werden.
Auf keinen Fall für einen anderen Dienst nutzen.
Man könnte jetzt noch ein Client Zertifikat erzeugen, aber einfacher ists die komplette Konfig von DSM erzeugen zu lassen...
da die Standard Synology Zertifikate nur noch 1 Jahre Gültig sind und ichs lästig find, das dann immer auszutauschen und auf allen Geräte zu ersetzten hier ne Anleitung, wie man eins für 15 Jahre erstellt...
Zum erstellen nutze ich das Tool XCA, starten und dann neue Datenbank erstellen, dazu ein Passwort vergeben...
Zuerst muss die CA erstellt werden.:
Auf dem Reiter "Inhaber" Daten eintragen, dann einen privaten Key dazu erstellen...
Bei Erweiterungen folgendes einstellen und dass die CA 16 Jahre gültig ist, so dass wir Zertifikate für 15 Jahre ausstellen können....
Wichtig: Beim Ändern der Zeitspanne auf übernehmen klicken...
Reiter Schlüsselverwaltung: Certificate Sign und CRL Sign anwählen...
Unter Netscape SSL CA, S/MIME CA und Object Signing CA anwählen...
Anschließend wurde die CA erfolgreich erstell.:
Jetzt erstellen wir noch ein Serverzertifikat, wieder neues Zertifikat und dann die erstellte Server_CA auswählen...
Name nach belieben und Private Key erstellen.:
Erweiterungen wie folgt einstellen...
Wichtig auch hier wieder, nach ändern der Zeitspanne auf übernehmen klicken...
Unter Schlüsselverwaltung Digital Signature, Non Repudiation, Key Enciphement und Key Agreement wählen, dazu TLS Web Server Authentification...
Unter Netscale SSL Server wählen...
Jetzt ist das Zertifikat unter der CA erstellt.:
Dann CA exportieren...
Selbes Spiel mit dem Server Zertifikat.:
Abschließend dann noch den Schlüssel des Serverzertifikats exportieren...
Dann habt ihr 4 Dateien: xca db, server zertifikat, server schlüssel, ca zertifikat.
Im Synology NAS geht ihr dann unter Einstellungen => Sicherheit => Zertifikat auf Hinzufügen:
Nennt es OpenVPN:
Dateien hochladen.:
Schon isses importiert, Ablauf 2039-01-21...
Abschließend muss das Zertifikat noch für OpenVPN aktiviert werden.
Auf keinen Fall für einen anderen Dienst nutzen.
Man könnte jetzt noch ein Client Zertifikat erzeugen, aber einfacher ists die komplette Konfig von DSM erzeugen zu lassen...
Zuletzt bearbeitet: