SSL Zertifikat - Einbindung in die Synology

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
325
Punkte für Reaktionen
3
Punkte
18
Hallo,

irgendwie scheint bei mir das SSL Zertifikat falsch eingebunden zu sein, da ich beim Verbinden mit dem EmailClient folgende Nachricht erhalte:
"Ungültiges Zertifikat - Der Server verwendet ein ungültiges Zertifikat"...

Von meinem Provider habe ich eine "private.key" und eine "public.crt" Datei erhalten.
Ich habe nun auf der Synology die private.key Datei unter "Privater Schlüssel" geladen und die Datei public.crt ins "Zertfikat" geladen.
Das Zwischenzertifikat habe ich leer gelassen.

Ist das korrekt ? Habe ich da etwas falsch gemacht?

Herzlichen Dank für Hilfe
LG
Patrick
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was wird denn detailliert als ungültig bemängelt?
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
325
Punkte für Reaktionen
3
Punkte
18
Du meinst dieses Alpha Zertifikat als Zwischenzertifikat auf der Syno installieren ?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, das G2.
Die Kette ist ja, wenn man sich das Zertifikat von www.example.com mal anschaut, z.B. im Firefox:
GlobalSign Root CA
AlphaSSL CA - SHA256 - G2
dein Domain-Zertifikat

Je nachdem welche Clients mit welchen vorinstallierten CA unterwegs sind ...
ist die Zertifikatskette auf deinem email Client anscheinend unterbrochen und kann nicht überprüft werden.
Das kann jetzt eben daran liegen, dass der Client zwar die Root CA kennt, aber vom Server nur das Domain-Zertifikat geliefert bekommt (weil du kein Intermediate installiert hast).
Wenn du das nachholst bekommt der Client vom email Server Zertifikat und Intermediate und kann mit Kenntnis der Root CA die ganze Kette prüfen.

Edit:
Zudem ist dein MX Eintrag von example.com auf mail.example.com und der spuckt ein Wordl4you Zertifikat aus.
Schaust mal hier https://ssl-tools.net/mailservers
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Logomat

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
325
Punkte für Reaktionen
3
Punkte
18
wenn ich das G2 als Zwischenzertifikat angebe, dann erhalte ich den Fehler

1640001896616.png

1640001920092.png
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Zum öffnen auf jeden Fall, die Frage was er anzeigt. BIN/DER ist nicht PEM, also dürfte normal kein --- BEGINN-CERTIFICATE --- etc im "Klartext" da steht. Das braucht die Synology aber zum Import wie sie auch in dem Hinweis im Import Fenster angibt.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
325
Punkte für Reaktionen
3
Punkte
18
private Key im editor:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADA..........
-----END PRIVATE KEY-----

public key im editor:

-----BEGIN CERTIFICATE-----
MIIGNT.......
-----END CERTIFICATE-----
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es geht doch um das Zwischenzertifikat, ob das lesbar ist....
Vermutlich eben nicht, wenn ich es bei mir runter lade jedenfalls. Deshalb der Hinweis auf die Konvertierung DER > PEM.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
325
Punkte für Reaktionen
3
Punkte
18
genommen hat er das Zertifikat ;-) auf der Syno und Fehlermeldung kam keine.
ob es nun funkt oder nicht, weiß ich noch nicht.

Das Alpha Zertifikat ist im Editor lesbar.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat