Toggle sidebar

Fehler bei der Erstellung SSL Zertifikat über SSH

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Hessi30

Hessi30

Benutzer
Registriert
23. Nov. 2012
Beiträge
149
Reaktionspunkte
2
Punkte
24
Hallo zusammen,
ich bin sozusagen ein kleiner "Neuling" was das Thema Zertifikatserstellung und SSH angeht. Nachdem ich mich über die Erstellung eines SSL Zertifikats und ins Thema SSH eingelesen haben, dachte ich "probierst du es"....

Beim Ablauf der Anleitung http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats stosse ich bei
der Generierung des Schlüssels (Schritt 1) auf folgende Rückmeldung:

Rich (BBCode): 
openssl genrsa -des3 -out 1024
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf


Leider habe ich keine Ahnung wieso die Datei nicht geöffnet werden kann. Hat mir jemand ein Tipp? Ich stehe auf dem Schlauch :rolleyes:
 
Die Datei gibt's ja auch nicht. Macht aber nichts - ist ja nur ne Warnung.

Gruß Benares
 
Ok das heisst die Meldung dass die Datei nicht existiert, ist nicht unbedingt wichtig??

Nur mal zum Verständnis. Laut Wiki Anleitung habe ich die Dateien ca.config und server.config so erstelle dass sie mit meinen Daten übereinstimmen, oder muss ich dich tatsächlich blanko lassen?
Meine Dateien sehe so aus:

Code: 
[ req ]
default_bits = 1024
distinguished_name = rq_DN
string_mask = nombstr

[ reg_DN ]
countryName = "DE"
countryName_default = DE
countryName_min = 2
countryName_max = 2
stateOrProvinceName = "MEINLAND"
localityName = "MEINORT"
0.organizationName = "Hessi"
organizationalUnitName = "Hessi"
commonName_max = 64
commonName_default = HessiServer
emailAddress = "meine@email.de"
emailAddress_max = 40


ist das so richtig?
 
blanko - Wie im Wiki beschrieben.

Die Daten werden bei den nächsten Schritten abgefragt.
 
Ich verstehs glaub bald nimmer. ich bekomme schon bei der Erstellung des Key-Zertifikats eine Fehlermeldung. Was kann das sein?

Unbenannt.jpg
 
Prüf nochmal deine settings in den Ausgangsdateien
distinguished_name = req_DN
Zum Vergrößern anklicken....
Vielleicht ist Cut&Paste besser als abtippen.

Gruß Benares
 
Ok vor lauter Bäumen den Wald nicht gesehen... vielen Dank dafür.

Ich bin jetzt an den Abfrage der Punkte angelangt. Was genau muss ich denn in Punkt 6 (Common Name DNS) eintragen?
 
ok ich bin durch. Habe das Zertifikat, aber was mich stört ist dass die jeweiligen Browser (FF und Chrome) zurückmelden dass das Zertifikat nicht gültig ist obwohl ich es als vertrauenswürdet bereits installiert habe. Gibt es dazu eine Lösung?

Unbenannt.jpg
 
Dann halt "Ausnahmen hinzufügen", es stammt ja auch nicht aus einer "vertrauenswürdigen Zertifizierungsstelle", sondern von dir.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten