Seit einigen Tagen bietet Let’s Encrypt nun Wildcard-Zertifikate an. Diese Gelegenheit habe ich genutzt, mein nicht mehr ganz neues Synology NAS mit einem solchen auszustatten.<\/p>\n
Nat\u00fcrlich braucht es daf\u00fcr kein Wildcard-Zertifikat, aber dieses verhindert, dass der konkrete Hostname in den Certificate Transparency Logs (wie bspw. bei crt.sh<\/a>) auftaucht.<\/p>\n Da Synology seine eigenen Pfade und Utilities benutzt um Zertifikate zu speichern und zu verwalten ist die Konfiguration nicht ganz offensichtlich.<\/p>\n Zertifikate und Schl\u00fcssel befinden sich unter \/usr\/syno\/etc\/ssl\/<\/em>. Sobald diese Dateien an Ort und Stelle sind wird der Webserver \u00fcber folgendes Kommando neu gestartet:<\/p>\n Fertig!<\/p>\n","protected":false},"excerpt":{"rendered":" Seit einigen Tagen bietet Let’s Encrypt nun Wildcard-Zertifikate an. Diese Gelegenheit habe ich genutzt, mein nicht mehr ganz neues Synology NAS mit einem solchen auszustatten. Nat\u00fcrlich braucht es daf\u00fcr kein Wildcard-Zertifikat, aber dieses…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/544"}],"collection":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=544"}],"version-history":[{"count":5,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/544\/revisions"}],"predecessor-version":[{"id":549,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/544\/revisions\/549"}],"wp:attachment":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDer Private Key geh\u00f6rt in\u00a0\/usr\/syno\/etc\/ssl\/ssl.key\/server.key<\/em>.
\nDas Zertifikat selbst geh\u00f6rt in\u00a0\/usr\/syno\/etc\/ssl\/ssl.crt\/server.crt<\/em>.
\nDas Intermediate-Zertifikat von Let’s Encrypt geh\u00f6rt in\u00a0\/usr\/syno\/etc\/ssl\/ssl.intercrt\/server-ca.crt<\/em>.
\nDas DST Root Zertifikat (hier<\/a>) geh\u00f6rt in \/usr\/syno\/etc\/ssl\/ssl.crt\/ca.crt<\/em>.<\/p>\nsynoservicectl --reload httpd-sys\r\nsynoservicectl --reload httpd-user<\/pre>\n