SSL Zertifikat importieren

[Veraut]

Hallo,

habe ein SSL Zertifikat von SwissSign erworben.

Würde dieses nun gerne in die DS718+ importieren, habe jedoch 6 Dateien von SwissSign erhalten.
Dateiendungen: .cer , .chain.pem , .crt, .p7b , .p7c , .pem

Welche Datei gehört wo geöffnet ?!?



Wenn ich es wie im Pic angeführt durchführe erhalte ich den Fehler - "Die Dateikodierung muss als UTF-8 gespeichert werden."

Herzlichen Dank für die Hilfe.
LG
Patrick

 

[Veraut]

hat jemand eine Idee, wie ich meine erhaltenen Dateien in UTF-8 Codierung ändern kann?

Im Editor aufmachen und unter UTF-8 speichern bringt nichts

Welche Datei müßte ich verwenden ?
Welche Dateiendung ist der Private Schlüssel ? welcher das Zertifikat, welche Dateieindung das Zwischenzertifikat ?

Herzlichen Dank für die Hilfe.

 

[Fusion]

Mit der Liste der kompletten Dateinamen kann man dir eher helfen, als rein mit der Suffix Liste.

Auch der utf-8 Fehler heißt nicht unbedingt, dass du an der Datei was ändern musst, sondern vermutlich nur, dass du versuchst noch Passwort geschützte Dateien zu benutzen, die du erst entschlüsselt als ASCII Text speichern müsstest damit man sich importieren kann. Möglich bei cer/crt, pem ist normal schon ASCII.
Kannst du einfach prüfen, wenn du die Zertifikate in einem Texteditor öffnest, wie der Inhalt aussieht. Ist er ASCII, dann ist ein Teil auf jeden Fall lesbar, nur die Schlüssel selbst darin sind Buchstabensalat.

 

[Veraut]

Hallo,

das sind die Dateien....


Wenn ich die Dateien im Editor aufmache, dann sind da nur irgendwelche Sonderzeichen oä drin. grundsätzlich kein lesbarer text (außer die Domäne).


Wie kann ich diese entschlüsseln ?

Herzlichen Dank für die Hilfe.
LG
Patrick

 

[Tommi2day]

Gewöhnlich ist das Zertifikat die .crt Datei, der Private Key steht u.a. in der .pem Datei und das Zwischenzertifikat ist die chain.pem Datei. Wenn die Synology die Pem-Datei als PrivateKey nicht nimmt, muss man erst den Private Key daraus exportieren. Siehe beim Anbieter oder auch hier: https://magazin.sslmarket.de/inpage/praktische-tipps-fur-die-arbeit-mit-openssl-export-import-180/

 

[Fusion]

Ok, entschuldige. In diesem Fall hat die Suffix Liste tatsächlich ausgereicht, da der Dateiname keine weiteren Infos enthielt.

Wenn du also mit der genannten Auswahl für den Dialog, pem, crt und chain.pem, nicht weiterkommst, oder auch mit dem genannten Link, dann melde dich noch mal.

 

[Veraut]

Hallo,

habe es nun wie folgt gemacht:



Die pem Dateien sind beide im Editor lesbar... -----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE-----



Dennoch erhalte ich den Fehler "Die Dateikodierung muss als UTF-8 gespeichert werden."
Wenn ich die PEM Dateien im Editor aufmache und speichern unter "codierung utf-8" wähle und speichere, ändert dies leider nichts

Anscheinend dürfte die .crt Datei das Problem darstellen, oder ?

LG
Patrick

 

[Fusion]

Vor 3 Jahren hatten wir das doch schon mal. Damals waren die Zertifikate von Swiss noch p12 Dateien.

Wie gesagt, an der eigentlichen Text-Codierung utf-8 liegt es meines Erachtens nicht. Das ist nur die ungelenke Fehlermeldung dazu.

Fragen:
Du hast ein CSR erstellt und an Swisssign geschickt für die Zertifikatsausstellung?
Das domain.pem ist dein privater Schlüssel den du nie aus den Händen gegeben hast, auch nicht an swisssign (die brauchen den auch nicht)?
Du hast das Zertifikat explizit als pem Format aus deinem SwissSign Konto heruntergeladen? (hab ich aus der SwissSign FAQ)

Es gibt leider keine festgeschriebene Datei-Codierung für die verschiedenen Suffixe.
Aber egal ob das crt in pem oder der oder cer codiert wäre müsste immer ein lesbarer Text ala BEGINN CERTIFICATE wie in deinem Bild vorhanden sein.

 

[Fusion]

Korrektur. Ich habe gerade mal eine CSR Generierung durch gespielt. Dabei bekommst du eine 'archive.zip' zum Download.
Enthalten ist die '.csr' die man an die Registrierungsstelle (SwissSign) gibt und eine '.key' Datei.
DAS ist dein private key und nichts was du von SwissSign bekommst. Im Normalfall, also abhängig davon wie du jetzt IN Wirklichkeit vorgegangen bist.

 

[Veraut]

Hallo

ja, genau. Damals auch schon ein Problem Vielleicht sollte ich die Zertifikate woanders beziehen

Ja, diese 6 Dateien habe ich von SwissSign heruntergeladen.

Mit dem Editor sind nur die 2 pem Dateien lesbar...(Beginn Certificate...etc.). Die anderen Dateien sind nicht "lesbar".

Die crt Datei ist im Editor nicht lesbar.

 

[Veraut]

gekauft habe ich nicht direkt bei SwissSign, sondern über SSLPlus
Aber nachdem man die Fragen alle ausfüllt, erhält man dann einen Downloadlink zu SwissSign, wo man dann die 6 Dateien herunterladen kann.

 

[Fusion]

Interessant, aber nicht sachdienlich.

Es geht um den CSR Vorgang in der Synology, ob du diesen gemacht hast? Von da bekommst du auch den privaten key (innerhalb der archive.zip)
Wenn du NUR auf der Seite von SSLPlus unterwegs warst und VOR dem Import gar nicht auf der Syno tätig warst würde das heißen, dass auch dein privater Schlüssel von SSLPlus oder swissSign kommen würde (und damit prinzipiell eigentlich nicht mehr vertrauenswürdig wäre).

Deshalb die Nachfrage zu deiner Vorgehensweise.
server.key aus archive.zip die du bei der Erstellung des CSR von der Syno heruntergeladen hast und domain.crt und chain.pem aus dem Download von SwissSign.

 

[Veraut]

ahso ahso, nein auf der Syno habe ich das nicht gemacht. habe das in einem online csr-generator gemacht. (nicht auf der Syno)

 

[Fusion]

Ok, und welcher online-csr? Bei dem Vorgang muss neben der Zertifkatsanforderung auch der private key herkommen.

 

[Veraut]

erstellt wurde er mit:

https://cservices.certum.pl/muc-customer/csr/generator?language=en

 

[Fusion]

Nun, da steht aber auch, dass der private Schlüssel nur im Browser angezeigt wird. Wenn du dir den nicht gesichert hast ist dein Zertifikat praktisch wertlos, weil du es nirgends ohne private key installieren kannst.

Nach der Erstellung hast du dort zwei Felder, einmal generated csr und einmal generated private key, als Text angezeigt und jeweils ein Download Button, wenn man sich den Text nicht einfach kopieren will.
Die herunter geladene Datei heißt privateKey.pem
Hast du die noch?

 

[Veraut]

Hallo,

habe alles nochmals storniert und nochmals ein Zertifikat beantragt.

1) habe auf der Syno unter CSR einen Code generiert. -> CSR+Key File -abgespeichert am PC und den csr habe ich dann auch an SwissSign übermittelt.
2) Zertifikat von SwissSign erhalten (.cer,.chain.pem,.crt,.p7b,.p7c,.pem file)
3) würde ich diese nun in der Syno importieren:

Mache ich es so, dann bekomme ich wiederum den UTF-8 Fehler


LG
Patrick

 

[Fusion]

Ist der private Schlüssel jetzt der den dir die Syno unter Schritt 1) ausgespuckt hat?
Hast du den umbenannt? Bei mir heißt die Datei nämlich server.key.

Also, hast du das so?
Privater Schlüssel von der Syno
Zertifikat und Zwischenzertifikat von SwissSign

Edit Nachtrag:
Privater Schlüssel : server.key (aus archive.zip der Syno bei Erstellung des CSR)
Zertifikat : veraut.eu.pem (vermutlich das Zertifikat im pem Format)
Zwischenzertifikat: veraut.eu.chain.pem (Zwischenzertifikat in pem Format)

Die anderen Dateien sind dann vermutlich einfach andere Versionen / Formate davon.

 

[Veraut]

Hallo,

ja, genau so hab ich das:

von SYNO: server.csr , server.key
von SwissSign die anderen 6 Dateien heruntergeladen.

Wenn ich das so einstelle, dann bekomme ich wieder eine Fehlermeldung, jedoch eine neue

 

[Fusion]

Dann lass mal das Zwischenzertifikat weg.

Nachtrag: Vermute das chain.pem enthält nicht nur das Zwischenzertifikat sondern auch noch das root-CA (oder auch das Server Zertifikat + Zwischenzertifikat, beides schon gesehen). Wenn man das entfernt müsste es eigentlich auch mit Zwischenzertifikat gehen.