SSL Zertifikat für Portmapper DNS-Alias

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Post Reply
OGeissler
Posts: 5
Joined: Sun 5. Feb 2017, 20:05

SSL Zertifikat für Portmapper DNS-Alias

Post by OGeissler »

Hallo zusammen,

als Nutzer des universellen Portmappers (Unitymedia IPv6) möchte ich mein Synology-NAS (IPv4) mit einem offiziellen SSL Zertifikat (GoDaddy) ausstatten.
Leider bin ich bei der Beantragung jedoch auf eine Problem gestoßen.
Da ich nicht der Eigentümer der Domain bin, muss die Bestätigung des Inhabers durch die COSIMO GmbH geschehen.
Könnt ihr meine Anfrage bestätigen?

Viele Grüße
Oliver Geissler
CharlyT
Posts: 1
Joined: Wed 8. Feb 2017, 21:14

Re: SSL Zertifikat für Portmapper DNS-Alias

Post by CharlyT »

Hallo zusammen,

Ich habe ein ähnliches Anliegen.
Meine Frage ist allerdings, ob Feste-IP.net eigene
Zertifikate anbietet, vorzugsweise Wildcard-Zertifikate.

Vielen Dank bereits im Voraus!


Gruß
CharlyT
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: SSL Zertifikat für Portmapper DNS-Alias

Post by rema »

Hallo,

Leider können wir die Anfragen der CA's im Namen Dritter nicht beantworten.
Aber wir haben 3 Lösungsmöglichkeiten.

Variante 1. ist ein CNAME Eintrag auf einer eigenen Domain. Als Beispiel erstellt man den Eintrag "nas.meine-domain.de CNAME nas.feste-ip.net".
Dadurch kann man den Request der CA für die eigene Domain beantworten und das NAS anschließend über https://nas.meine-domain.de:12345 erreichen.
Dabei bleibt allerdings die Portangabe erhalten da der CNAME nur eine DNS Umleitung darstellt.

Variante 2. ist unser HTTPs Proxy. Dieser erzeugt automatisch Let's Encrypt Zertifikate. Wenn der Portmapper als z.b. auf nas.feste-ip.net:5001 geht kann man mit dem HTTPs Proxy die Adresse https://nas.feste-ip.net aufrufen und ohne Fehlermeldung die Seite besuchen.

Variante 3. ist eine Mischung aus den Beiden anderen. Man erstellt einen HTTPS Proxy bei uns und nimmt als Ziel eine Subdomain der eigenen Domain.
Bei der Einstellung wird der benötige Zielserver für den CNAME angezeigt. Am Ende kann man ohne Portangabe auf https://nas.meine-domain.de zugreifen.

/LG ReMa
Post Reply