Zertifikat via SSH erstellen

[samuelt2]

Hallo

Erstelle mir gerade ein Zertifikat gem. dieser Anleitung: http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats

Soweit, so gut. Jetzt bekomme ich aber beim 3. letzten Schhritt ("Verschieben der neuen Zertifikate an den richtigen Ort") immer folgende Fehlermeldung, wenn ich den Command ins Terminal eingebe: "mv: can't rename '/usr/local/ssl/ca.crt': No such file or directory".

Die Aussage ist ja eigentlich klar... aber wie kann ich die Fehlermeldung beheben?

Als Anmerkung: Bin völliger Anfänger, hatte noch nie mit dem Terminal zu tun... Trotzdem danke für Eure Geduld

Beste Grüsse
Trent

 

[Trolli]

Wie heisst denn der Arbeitspfad, in dem Du die Zertifikatdateien erstellt hast?

Der in der Anleitung unter 'Vorbereitung' genannte Pfad 'mkdir /usr/local/ssl' ist ja nur ein Beispiel. Wenn Du die Zertifikatdateien woanders erstellt hast, musst Du sie natürlich auch von diesem anderen Ort in den richtigen Zielordner verschieben...

 

[samuelt2]

Mhh da ich alles gem. Anleitung erstellt habe, habe ich auch genau diesen Arbeitspfad generiert: "mkdir /usr/local/ssl".

 

[Trolli]

Ich hab das damals vielleicht nicht so ausdrücklich in der Anleitung geschrieben, aber nach dem Erstellen dieses Arbeitsverzeichnisses müsstest Du dann mit 'cd /usr/local/ssl' in dieses Verzeichnis wechseln.

Wahrscheinlich hast Du die Dateien jetzt in root erstellt. Was sagt denn 'ls /root'?

 

[samuelt2]

Oh, ich diskutiere gerade mit dem Autor selber Super!!!

Deinen Vorschlag habe ich bereits schon ausprobiert, es stimmt, dass alle Dateien jetzt in /root erstellt sind.
Diese versuchte ich gestern via dieser Anleitung (http://kb.mediatemple.net/questions/247/Common+SSH+Commands#gs) wieder zu löschen, funktionierte leider nicht.

Dann werde ich jetzt alle Schritte nochmals durchgehen, diesmal mit dem richtigen Pfad. Besten Dank!
Wenn Du mir aber noch helfen könntest, wie ich die Dateien löschen kann, wäre ich Dir sehr dankbar

 

[Trolli]

Es reicht, wenn Du einfach den Befehl zum Verschieben entsprechend anpasst:

mv /root/ca.crt ssl.crt
mv /root/server.crt ssl.crt
usw...

 

[samuelt2]

Danke!

Habe das jetzt alles so erledigt, leider bekomme ich beim immer noch die Meldung, dass es sich um keine vertrauenswürdige Verbindung handelt.
Ich nehme an, dass irgendwas beim Erstellen schief ging... Oder gibt es bei der Anleitung noch etwas das ich evtl. nicht wissen könnte?

Darum möchte nochmals "reinen Tisch" machen und alle Files löschen.
Mit welchem Befehl habe ich eine Übersicht über alle Dateien und wie kann ich diese dann löschen?

 

[Trolli]

Hast Du den Webserver neu gestartet? Greifst Du wirklich mit dem im Zertifikat hinterlegten DynDNS-Namen auf die DS zu oder über die interne IP?
Welchen Browser verwendest Du? Hast Du das Zetifikat wie in der Anleitung beschrieben im Clientcomputer installiert?

 

[samuelt2]

Webserver Neustart: Ja
Greife über no-ip zu: xxxx.3utilities.com
Browser: Mozilla Firefox
Installation Clientcomputer: Ich habe jetzt zuerst das gespeicherte Zertifikat in Mozilla gelöscht. Dann die gleiche Adresse via https nochmals aufgerufen. Meine Annahme war dann, dass eigentlich eine Meldung kommen sollte, die mich dazu auffordert, das Zertifikat zu installieren. Kam aber wieder die gleiche Fehlermeldung wie oben beschrieben.
Habe als Printscreen noch eine Liste der Dateien angefügt, damit Du siehst was alles erstellt ist.

 

[Trolli]

Die Installation des Zertifikats, die im Wiki beschrieben ist, funktioniert wahrscheinlich nur für den IE. Firefox verwaltet seine Zertifikate selber. Schau mal im Firefox unter Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Importieren. Dort solltest Du das Zertifikat für Firefox hinterlegen können.

 

[samuelt2]

Habs ausprobiert, funktioniert auch beim IE nicht...

Ok, welche Datei muss ich importieren? ca.crt? Wie kann ich diese auf meinen Mac downloaden?

Allgemeine Frage: Muss ein Zertifikat sonst meistens kostenpflichtig erstellt werde? Oder gibt es dafür gratis Dienste?

 

[Trolli]

Die normalen Browser haben verschiedene vertrauenswürdige Zertifizierungsstellen schon hinterlegt. Ein Zertifikat von einer dieser hinterlegten Zertifizierungsstellen kostet normalerweise Geld. Es gab mal einen Anbieter, der Zertifikate unter bestimmten Voraussetzungen auch kostenlos abgibt. Ich hab aber nicht mehr im Kopf, welcher das war und ob das überhaupt noch so ist.

Grundsätzlich gibt es mit dem Synology Standardzertifikat zwei Probleme: zum einen ist es nicht auf Deine eigene DynDNS ausgestellt und zum anderen stammt es nicht von einer vertrauenswürdigen Zertifizierungsstelle.

Erstellst Du nun auf der DS Dein eigenes Zertifikat, so ist das erste Problem schonmal behoben, weil Du das Zertifikat ja dann auf Deine DynDNS austellst. Und das zweite Problem mit der vertrauenswürdigen Zertifizierungsstelle kannst Du eben beheben, indem Du die ca.crt in Deinen Browser importierst und dich damit selbst in die Liste der vertrauenswürdigen Zertifizierungsstellen aufnimmst.

Man kann sich das Zertifikat bei der Zertifikatwarnung ja anzeigen lassen. Schau doch mal nach, ob es sich dabei wirklich um Dein neuerstelltes Zertifikat handelt...

 

[samuelt2]

Ok, ich möchte in dem Fall nochmals von vorne anfangen.
Wie kann ich einzelne Dateien via SSH im Terminal löschen?

Weiter: Wie kann ich die ca.crt-Datei vom root-Verzeichnis downloaden?

Habe mir das Zertifikat angeschaut, ist immer noch auf Synology ausgestellt... Mein selbsterstelltes Zertifikat hat also irgendwo einen Fehler.

 

[Trolli]

Probier es einfach nochmal. Die ca.crt-Datei kannst Du einfach an einen zugänglichen Ort kopieren, wenn Du im Verzeichnis mit der ca.crt-Datei bist, z.B. 'cp ca.crt /volume1/public'. Das kopiert die Datei in den gemeinsamen Ordner public.

 

[samuelt2]

Mhh die ca.crt Datei finde ich gar nicht mehr Habe den Überblick über all die Verzeichnisse verloren... Ohne grafische Oberfläche ohnehin schwer.
Habs jedenfalls mit irgendeiner anderen Datei versucht, das Kopieren. Ging leider nicht, obwohl keine Fehlermeldung kam. Ich müsste die Datei doch zum Beispiel in der File Station sehen, oder? Oder kann es sein, dass sie versteckt ist?

 

[Trolli]

An die Systemordner kommst Du über die File Station nicht ran...

 

[samuelt2]

Das hab ich gesehen, darum wollte ich die Datei via "cp ca.crt /volume1/home" in mein Admin-Home Verzeichnis kopieren. Sollte das nicht funktionieren?

 

[Trolli]

Das sollte funktionieren. /home ist aber nur das home-Verzeichnis des admin. Andere Benutzer haben eigene Home-Verzeichnisse. Vielleicht benutzt Du besser irgendeinen anderen gemeinsamen Ordner dafür...

 

[samuelt2]

Nope, funktioniert nach wie vor nicht... Sehe kein File. Werde ein neues Zertifikat erstellen, irgendwo ist der Wurm drin.

 

[Keek]

Hallo,

ich habe auch Probleme das Zertifikat in einen Ordner meiner Wahl zu kopieren.

NAS> cp ca.crt /volume1/home
cp: can't stat 'ca.crt': No such file or directory

oder

NAS> cp /usr/local/ssl/ssl.crt/ca.crt /volume1/home
cp: can't stat '/usr/local/ssl/ssl.crt/ca.crt': Not a directory

Kann mir jemand helfen? Wenn ich nun dir eingebe, sehe ich auch keine Datei die sich ca.crt nennt.

edit: Seltsam, nun wo ich
cp /usr/syno/etc/ssl/ssl.crt/ca.crt /volume1/home

eingegeben habe hat es funktioniert, obwohl ich ich eigentlich die Dateien wo anders gespeichert habe...
Naja so ganz Blick ich durch dieses Terminal nicht durch.

edit2:
Nun, scheinbar habe ich das alte Synology Zertifikat heruntergeladen. Das Zertifikat welches ich selbst erstellt habe finde ich irgendwie nicht. :/