Synology NAS: OpenVPN Zertifikat (15 Jahre) erstellen

scars

Urgestein
Thread Starter
Mitglied seit
19.01.2006
Beiträge
2.800
Ort
Heilbronn
Hallo zusammen,

da die Standard Synology Zertifikate nur noch 1 Jahre Gültig sind und ichs lästig find, das dann immer auszutauschen und auf allen Geräte zu ersetzten hier ne Anleitung, wie man eins für 15 Jahre erstellt...

Zum erstellen nutze ich das Tool XCA, starten und dann neue Datenbank erstellen, dazu ein Passwort vergeben...

1705862251040.png


Zuerst muss die CA erstellt werden.:

1705862284850.png


Auf dem Reiter "Inhaber" Daten eintragen, dann einen privaten Key dazu erstellen...

1705862387824.png


Bei Erweiterungen folgendes einstellen und dass die CA 16 Jahre gültig ist, so dass wir Zertifikate für 15 Jahre ausstellen können....
Wichtig: Beim Ändern der Zeitspanne auf übernehmen klicken...

1705862440714.png


Reiter Schlüsselverwaltung: Certificate Sign und CRL Sign anwählen...

1705862543609.png



Unter Netscape SSL CA, S/MIME CA und Object Signing CA anwählen...

1705862529336.png


Anschließend wurde die CA erfolgreich erstell.:

1705862586279.png


Jetzt erstellen wir noch ein Serverzertifikat, wieder neues Zertifikat und dann die erstellte Server_CA auswählen...

1705862639575.png


Name nach belieben und Private Key erstellen.:

1705862724640.png


Erweiterungen wie folgt einstellen...
Wichtig auch hier wieder, nach ändern der Zeitspanne auf übernehmen klicken...

1705862788829.png


Unter Schlüsselverwaltung Digital Signature, Non Repudiation, Key Enciphement und Key Agreement wählen, dazu TLS Web Server Authentification...

1705862876565.png


Unter Netscale SSL Server wählen...

1705862909137.png


Jetzt ist das Zertifikat unter der CA erstellt.:

1705862934809.png


Dann CA exportieren...

1705862949658.png

1705862971727.png

Selbes Spiel mit dem Server Zertifikat.:

1705863011553.png


Abschließend dann noch den Schlüssel des Serverzertifikats exportieren...

1705863034382.png


Dann habt ihr 4 Dateien: xca db, server zertifikat, server schlüssel, ca zertifikat.

1705863155949.png


Im Synology NAS geht ihr dann unter Einstellungen => Sicherheit => Zertifikat auf Hinzufügen:

1705863207729.png


Nennt es OpenVPN:

1705863255366.png


Dateien hochladen.:

1705863291601.png


Schon isses importiert, Ablauf 2039-01-21...

1705863314184.png


Abschließend muss das Zertifikat noch für OpenVPN aktiviert werden.
Auf keinen Fall für einen anderen Dienst nutzen.

1705863342205.png


Man könnte jetzt noch ein Client Zertifikat erzeugen, aber einfacher ists die komplette Konfig von DSM erzeugen zu lassen...

1705863583075.png
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh