[Howto] Eigenes Zertifikat mit „qnap-letsencrypt“

[NAS Typ:] ARM / Intel
[Firmware:] 4.2.x
[Getestet:] ja – auf diversen Geräten
[Sonstige Modifikationen:] keine

In 5 Minuten zum eigenen Zertifikat mit „qnap-letsencrypt“ !!!

Eine TOP Alternative – getestet und funzt prima!!!

Los geht es:

Installiere die APP Python 2.7 auf deinem Qnap NAS

GIT wird auch gebraucht – gibt es wohl nicht als APP für alle Geräte.

Darum die Entware-ng APP (nicht nur „darum“, kann ja noch viel mehr) installieren:

github.com/Entware-ng/Entware-ng/wiki/Install-on-QNAP-NASgithub.com/Yannik/qnap-letsencrypt

Download:
pkg.entware.net/binaries/other/Entware-ng_0.97.qpkg

Dann mit z.B Putty auf die Konsole verbinden und weiter geht es!

opkg install git-http
cd /opt/
wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem
git config --system http.sslVerify true
git config --system http.sslCAinfo `pwd`/cacert.pem
git clone https://github.com/Yannik/qnap-letsencrypt.git
mv cacert.pem qnap-letsencrypt
cd /opt/qnap-letsencrypt
git config --system http.sslCAinfo `pwd`/cacert.pem
./init.sh
cd /opt/qnap-letsencrypt/letsencrypt
# !! Achtung Schreibfehler in der Anleitung auf "https://github.com/Yannik/qnap-letsencrypt"
#--------------------------------------------------------------------------------------------
cp ../openssl.cnf openssl-csr-config.cnf
#--------------------------------------------------------------------------------
# hier edit!
printf "subjectAltName=DNS:nas.xxx.de,DNS:www.nas.xxx.de" >> openssl-csr-config.cnf
#----------------------------------------------------------------------------------
openssl req -new -sha256 -key keys/domain.key -subj "/" -reqexts SAN -config openssl-csr-config.cnf > domain.csr
mv /etc/stunnel/stunnel.pem /etc/stunnel/stunnel.pem.orig
cd /opt/qnap-letsencrypt
./renew_certificate.sh
echo "30 3 * * * cd /opt/qnap-letsencrypt/ && ./renew_certificate.sh >> ./renew_certificate.log 2>&1" >> /etc/config/crontab
crontab /etc/config/crontab
/etc/init.d/crond.sh restart

Spread the word. Share this post!

About the Author: stoffl

ich bin Christoph Purin, befasse mich mit sehr vielen IOT Geräten wie Raspberry, Arduino. Auch Aktiviäten wie Feuerwehr, Quad, Amateufunk, Bergsteigen zählen zu meinen bevorzugten hobbys.

Ich befasse mich mit den Täglichen Problemen und wie ich diese feiner, besser über ein Gerät oder per Hardware bewältigen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Cokies erleichtern die Bereitstellung usnerer Dienste. Mit der Nutzung unserer Dienset erklären Sie sich damit ernverstanden, dass wir Corkies verwenden. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen