Toggle sidebar

DSM 6.x und darunter Import Fremd-Zertifikat SSLMarket scheitert

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
S

servilianus

Benutzer
Registriert
26. Dez. 2017
Beiträge
898
Reaktionspunkte
244
Punkte
63
Hallo liebe Fachleute, ich scheitere mit einem Wildcard-Zertifkat von SSLMarket. Auch schon mit deren Support alle möglichen Varianten durchprobiert...

- in meiner Synology liegt ein laufendes, gültiges Lets Encrypt Zertifikat (Standardzertifikat).

Dies möchte ich gerne durch das neue von SSLMarket ersetzen.

Ich habe in der Synology ein CRT erstellt, (es wurde erzeugt/gedownloaded: server.csr & server.key (also der priv. Schlüssel), die CSR bei SSL Market hinterlegt.

Von dort habe dann ein Zertifikat erhalten sowie ein Zwischenzertifikat.

Ich habe mit einem Tool getestet, ob alles matcht: Der Synology Private Key passt zum Zertifikat, das Zertifikat zum CSR. Sollte also alles passen.

Erhalten habe ich das Zertifikat als .txt-Datei, sowie das Zwischenzertifikat auch als .txt (linux_intermediate.pem.txt)

Dann habe ich importiert:

Also:

- LetsEncrypt-Zeritifkat angeklickt, Hinzufügen
- vorhandenes Zertifikat ersetzen (LetsEncrypt)
- Wählen Sie eine Aktion: Zertifikat importieren und als Standardzertifikat festlegen angeklickt

Dann komm die Maske zum Upload. Ich habe von SSLMarket das eigentliche Zertifikat: certificate_meinedomain.txt, von der Syno server.key als privater Schlüssel sowie das Zwischenzertifikat linux.cert_ca.pem.txt


Wenn ich dies jetzt so importiere, erhalte ich stets - nach "Verarbeitung läuft" die Fehlermeldung: "Server und Zwischenzertifikat konnten nicht verifiziert werden. Versuchen Sie es erneut".

Hatte auch schon die Dateiendungen (ist .txt Richtig? ) in Verdacht. Sowie die Endung .key (ist nämlich bei mir auf dem Mac für keynote-Präsentationen vorgesehen).

habe nun alle Varianten durch, im Router ist 443 und 80 an die Synology durchgeleitet, die Firewall mal ausgeschaltet. Aber es funktioniert nicht. Sitze jetzt schon heute morgen hier rum, auch der SSLMarket support ist langsam genervt...

Weiss jemand Rat??
 
Warum klickst du das Encrypt Cert an???
Du musst das neue Cert als Neues hinzufügen!
 
Habe mich wohl falsch ausgedrückt: Hinzufügen - wählen Sie eine Aktion - vorhandenes Zertifikat ersetzen - das Lets encrypt-Zerti ist ausgewählt - weiter - Beschreibung: Name des neuen Zertifikats - "Zertifikat importieren" angeklickt sowie "als Standardzertifikat festlegen" - dann erscheint die Maske, wo ich die Dateien uploaden kann - die Syno rödelt etwas - dann die Fehlermeldung
 
Bildschirmfoto 2019-07-25 um 17.30.35.pngBildschirmfoto 2019-07-25 um 17.30.47 (2).jpg
 
geh mal auf Zertifikat hinzufügen und nicht ersetzen
 
Genau dasselbe. Stimmen denn eigentlich die Dateiendungen/formate - privater Schlüssel: .key und certificate und zwischenzertifikat .txt? Bin deswegen irritiert, weil: Wenn ich das bestehende LetsEncrypt-Zertifikat herausexpoertiere, haben die drei Dateien alle .pem-endungen.
Oder andere Fehlermöglichkeit: Bei der Erstellung des CSR in der Syno gibt es ja auch noch die Option: Root-zertifikat des Systems zum Signieren der Zertifikatsregistrierungsanforderung. Aber das ist bei mir ausgegraut.

Übrigens bin ich auch den Weg gegangen, dass ich mir von SSLMarkt den CSR habe erstellen lassen, dann von denen den privaten Schlüssel + Zertifikat in der Syno abgelegt habe. Die Fehlermeldung ist aber leider stets diesselbe.
 
Zuletzt bearbeitet:
Also jetzt bin ich zumindest einen Schritt weiter - hier im Forum hat man - nein: Fusion - mich auf die Lösung gebracht, mit dieser Aussage zum Zwischenzertifikat:

"Dann lass mal das Zwischenzertifikat weg.

Nachtrag: Vermute das chain.pem enthält nicht nur das Zwischenzertifikat sondern auch noch das root-CA (oder auch das Server Zertifikat + Zwischenzertifikat, beides schon gesehen). Wenn man das entfernt müsste es eigentlich auch mit Zwischenzertifikat gehen."

Ich habe jetzt spaßeshalber das intermediate-zertifikat einmal ganz weggelassen -und schwuppdiwupp wurde das zertifikat installiert. Jetzt werde ich mal weiter schauen, ob ich das Zwischenzertifikat so umfunktionieren kann, dass es klappt.

NEU: Es hat alles geklappt. Und das hätte ich ohne dieses tolle Forum hier - und vor allem ohne Fusions Tipp in dem anderen Thread NIEMALS hingekommen bzw. drauf gekommen.
Es war tatsächlich so, dass das intermediate-Zertifikat der Übeltäter war. Das Zertifikat bestand aus zwei Blöcken. Der erste war Identisch mit dem Block im "normalen" Zertifikat. Darunter ein zweiter Block, ich nehme an, der ist das eigentliche Zwischenzertifikat? Ich habe nun den ersten Block gelöscht und neu abgespeichert. Mal sehen, ob es funktioniert. Sonst soll mir SSLMarket mal die Lösung verraten. Ein ganzer Tag ist dafür draufgegangen - und vermutlich würde ich ohne dieses Forum hier aufgegeben haben. Ich Danke Euch wirklich allen sehr!
 
Zuletzt bearbeitet:
Ich habe das gleiche Problem auf 2 NAS.

Hab den ersten Block im Intermediate gelöscht und die Datei nur mit dem unteren Block hochgeladen. Es klappt nicht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten