Hallo
Da ich kein allzu großer Freund der des Zertifikat Tools von Synology bin, erstelle ich mir die immer selber.
Die Seite vom Synology Wiki funktioniert dabei ganz gut http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
In meinem falle sieht das wichtige ungefähr so aus, funktioniert an sich sehr sehr fein.
Mein Problem ist das SHA1 Zertifikate werden bald zum Problem, also will ich auf SHA256 ( macht es Sinn auf SHA512 zu wechseln ? geht das überhaupt auf ner Sonology ? ) wechseln.
Darum hab ich mich auf die Suche gemacht und bin auf diese Seite hier gestoßen https://remysharp.com/2014/10/17/how-to-add-ssl
Demnach müsste das dann ungefähr so aussehen
aber das funktioniert so nicht, es kommen immer noch SHA1 Zertifikate dabei rausgefallen >.<
Kennt einer ne Lösung dafür ? SHA256 muss ja gehen wenn die Original Synology Zertifikate jetzt auch sha256 haben
Liebe Grüße und Danke schonmal
Da ich kein allzu großer Freund der des Zertifikat Tools von Synology bin, erstelle ich mir die immer selber.
Die Seite vom Synology Wiki funktioniert dabei ganz gut http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
In meinem falle sieht das wichtige ungefähr so aus, funktioniert an sich sehr sehr fein.
Rich (BBCode):
openssl genrsa -aes128 -out ca.key 4096
openssl req -config ca.config -new -key ca.key -out ca.csr
openssl x509 -days 7200 -signkey ca.key -in ca.csr -req -extfile extfile.cnf -out ca.crt
openssl genrsa -out server.key 4096
openssl req -config server.config -new -key server.key -out server.csr
openssl x509 -days 7200 -CA ca.crt -CAkey ca.key -set_serial 01 -in server.csr -req -extfile extfile.cnf -out server.crt
Mein Problem ist das SHA1 Zertifikate werden bald zum Problem, also will ich auf SHA256 ( macht es Sinn auf SHA512 zu wechseln ? geht das überhaupt auf ner Sonology ? ) wechseln.
Darum hab ich mich auf die Suche gemacht und bin auf diese Seite hier gestoßen https://remysharp.com/2014/10/17/how-to-add-ssl
Demnach müsste das dann ungefähr so aussehen
Rich (BBCode):
openssl genrsa -aes128 -out ca.key 4096
openssl req -config ca.config -new -sha256 -key ca.key -out ca.csr
openssl x509 -days 7200 -signkey ca.key -in ca.csr -req -extfile extfile.cnf -out ca.crt
openssl genrsa -out server.key 4096
openssl req -config server.config -new -sha256 -key server.key -out server.csr
openssl x509 -days 7200 -CA ca.crt -CAkey ca.key -set_serial 01 -in server.csr -req -extfile extfile.cnf -out server.crt
aber das funktioniert so nicht, es kommen immer noch SHA1 Zertifikate dabei rausgefallen >.<
Kennt einer ne Lösung dafür ? SHA256 muss ja gehen wenn die Original Synology Zertifikate jetzt auch sha256 haben
Liebe Grüße und Danke schonmal