Suche 'Original/Standard' Zertifikat

Status
Für weitere Antworten geschlossen.

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Das hab ich jetzt auch probiert. Hab das Zertifikat erneuert, Also die server.csr und server.key Dateien auch runtergeladen und die dann neu signieren lassen. Darauf hab ich dann die server.crt Datei bekommen und im Anschluss daran dieses Zertifikat importiert.

Leider hat sich aber nichts verändert, im NAS steht immer noch "Selbst unterzeichnetes Zertifikat" (nicht wie früher Synology) und die Fehlermeldungen zur Zertifikatsbestätigung kommen auch noch immer auf allen Geräten. Hab ich was falsch gemacht?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Du hast dann beides eingespielt - die server.key und die server.crt? Neugestartet? Und am besten auch den Browsercache leeren.
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Ganz genau.

Ich hab jetzt alles nochmal gemacht und genau das selbe Resultat. Es steht auch immer noch "Selbst unterzeichnetes Zertifikat" da. Auf dem iPad beispielsweise hab ich auch das NAS in einer App integriert. Da bekomm ich seit meinem "Fehler" auch immer nach dem Neustart der App nen Fehler genannt, der vorher nicht da war.

Wie bekomm ich nur wieder das Synology Zertifikat her ohne das NAS neu einrichten zu müssen...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... Es steht auch immer noch "Selbst unterzeichnetes Zertifikat" da. ......
Das ist normal, weil auch das Synology-Zertifikat selbst unterzeichnet ist (sieht bei einem frisch installiertem DSM auch so aus). Kurz darunter sollte dann aber stehen, dass dieses Zertifikat von Synology ausgestellt wurde und irgendwann jenseits 2030 ungültig wird.
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Das gibt es doch nicht...

Bei mir steht nach wie vor der Mist drinnen, den ich irgendwann mal eingegeben hab :-(.

Unbenannt.JPG

Obwohl ich alles neu gemacht hab wie du es mir vorgeschlagen hast.

Kann man das Zertifikat nicht irgendwie anders löschen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Schau mal mit einem entsprechenden Tool wie WinSCP oder Putty in folgende Ordner, was Du dort jeweils findest:
/usr/syno/etc/ssl/ssl.crt/
/usr/syno/etc/ssl/ssl.key/
/usr/syno/etc/ssl/ssl.csr/
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Hi Frogman,

da werd ich mich wohl nochmal einlesen müssen, sind ein paar Jährchen vergangen als ich damit mal rumgespielt hab. Auf Anhieb kann ich mich nur daran erinnern, dass ich WinSCP schon mal vor Augen hatte. Ich denke das wird dauern... Aber da muss ich durch, habs ja auch selbst versaut :). Ich meld mich auf jeden Fall wieder hier, sobald ich da angekommen wo du mich hingeschickt hast :).

Vielen Dank schon mal auf jeden Fall bis hier hin! Dieses Forum hat vor vier Jahren dafür gesorgt, dass ich nicht zu QNAP sondern zu Synology gegangen bin und wie es aussieht hat sich nichts daran geändert, toll! Einfach spitze! Ich bereue bis jetzt keine Sekunde mit meiner DS und diesem Forum hier! (Musste mal wieder gesagt werden...)

Viele Grüße
Dany
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Bevor Du Dich vertiefst - probiere nochmal, in dem Zertifikatsmenü den ersten Punkt "Selbst unterzeichnetes Zertifikat erstellen", ob damit ein Zertifikat erstellt wird, was Deine Einträge ersetzt.
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Das Problem daran ist, dass es Pflichtfelder gibt die ausgefüllt werden müssen:

image.jpg

Ich komm da nicht dran vorbei, deshalb steht in meinem Zertifikat auch fast überall "---".
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Hi Frogman,

ich hab es geschafft mit WinSCP die Ordner anzusurfen. Ich hab dir das Ergebnis mal angehängt:

Unbenannt5.jpg

Wie du sehen kannst, erscheint beim Versuch den Ordner ssl.key zu öffnen diese Fehlermeldung.

Kannst du damit etwas anfangen?

Viele Grüße
Dany
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
was hast du versucht mit dre ssl.key zu machen? und mit welchem benutzer hast du dich angemeldet?
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Versucht hab ich nichts, ich hab den Ordner aufmachen wollen, weil es Frogman gesagt hat :).

Angemeldet hab ich mich als admin, mein Benutzer hat sich nicht laden lassen...
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
Du mußt Dich als Benutzer root mit dem Passwort von admin anmelden.

Gruß Götz
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Super! Vielen Dank an euch! Das wars, nachdem ich mich als root mit meinem Passwort angemeldet hatte, hat es geklappt auch den ssl.key Ordner zu öffnen.

Unbenannt5.jpg

Aber was ist nun damit anzufangen :)? Kann mir mit dem Inhalt nun jemand weiterhelfen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Man erkennt, dass dort eine ca.crt vom 20.9.2015 liegt. Das ist (zusammen mit dem ca.key, was den gleichen Zeitstempel trägt) in der Regel das Root-Zertifikat von Synology, mit dem das Serverzertifikat signiert wird. Dann solltest Du Dich jetzt auf der Konsole anmelden (eher nicht mit WinSCP, nimm hier am besten Putty), dabei wieder als root anmelden mit dem admin-Passwort. Wenn Du drinnen bist, gibt Du folgendes ein:
Code:
cd /usr/syno/etc/ssl/
und als nächstes
Code:
./mkcert.sh
Wenn das Skript durchgelaufen ist, gibt Du ein
Code:
reboot
Die DS startet dann neu - und Du solltest dann ein neues Synology-Standard-Zertifikat haben.
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Hi Frogman,
vielen Dank für die Antwort! Das wäre wirklich spitze wenn es damit klappen würde.
Ich werd mich heut Abend gleich mal dransetzen und es versuchen, muss mich nur auch hier einlesen, weil ich nicht weiß was Putty ist, das kenn ich wirklich nur vom lesen, mit WinSCP hab ich ja wenigstens schon mal rumgespielt gehabt :).
Aber das wird bestimmt!
Ich meld mich danach auf jeden Fall wieder hier!
Viele Grüße
 

Dany250

Benutzer
Mitglied seit
25. Feb 2011
Beiträge
91
Punkte für Reaktionen
0
Punkte
6
Da bin ich wieder, war einfacher als gedacht mit Putty und ich bin ziemlich happy!! Es hat tatsächlich geklappt:

Unbenannt.JPG

Vielen lieben Dank an alle Beteiligten, speziell auch an dich Frogman! Ich glaub ohne dich hätte ich das nicht geschafft!!!

Super Forum, super Community!! Echt Klasse, wie immer!!!

Tausend Dank!

Viele Grüße
Dany
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Gerne - Du hast ja auch klasse mitgemacht und Dich bspw. in die Benutzung von WinSCP bzw. Putty gestürzt, was beileibe nicht alle so machen :)
 

D4nyx

Benutzer
Mitglied seit
15. Okt 2014
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo an die Community,

ich bin bei meiner Suche nach einer Lösung für mein Problem mit einem selbst unterzeichneten Zertifikat auf diesen Thread gekommen. Leider komme ich beim letzten Schritt, der von Frogman beschrieben wird nicht weiter und hoffe auf eure Hilfe.
Aktuell habe ich ein selbst unterzeichnetes Zertifikat in meiner DS214+ DSM 6.0 welches entsprechend bei Aufrufen vom Webbrowser immer eine unsichere Verbindung anzeigt. Dies möchte ich gerne rückgängig machen. Ich kann mittels Putty als root auf meine DS zugreifen und entsprechend in den Ordner /usr/syno/etc/ssl/ navigieren.
DS214.PNG

leider habe ich nun das Problem, ich habe dort nicht das ./mkcert.sh Script finde :(

Ich wäre für eure Hilfe sehr dankbar und wünsche frohe Ostern

Danyx
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat