Privaten Schlüssel erzeugen?

ChiliApple · 17. Feb. 2014

hallo,

ich habe per StartSSL ein Zertifikat für meine DS erstellt fix fertig, funktioniert.
Mir gefällt das aber mit dem privatKey nicht zumal das erstellen nun auch nicht mehr funktioniert bei mir (auch nicht mit anderem Account)

Kann mir jemand verständlich erklären wie ich einen Key erstelle, und in StartSSL weiterverwende? ich verstehe es mit den gefundenen Einträgen einfach nicht.
so wie ich es verstanden hab gehts über Telnet oder?

Vielen Dank!

http://www.synology-forum.de/showth...er-Schl%FCssel&p=288472&viewfull=1#post288472

genau so ja, nur wie geht das??

Anzeige · 17. Feb. 2014

Hallo ChiliApple,

Bücher und Hardware zum Thema gibt es bei Amazon: Privaten Schlüssel erzeugen?

Frogman · 17. Feb. 2014

Mit den letzten DSM-Versionen geht das auch über das Webinterface. Dort gibt's in dem Fenster mit den Zertifikaten den Button "Zertifikat erstellen", mit dem ein neuer privater Schlüssel erstellt werden kann (Du wirst dann zum Speichern des Zip-Files aufgefordert, welches alles notwendige enthält). Dabei werden die Daten, soweit schon verwendet (Common Name, email, ...) übernommen.
Damit kannst Du dann bei StartSSL das Zertifikat holen, mit dem sog. CSR (Certificate Signing Request). Der Vorgang bei StartSSL ist ganz gut hier bei heise-Online beschrieben.

ChiliApple · 17. Feb. 2014

Ah vielen Dank, dachte da kann ich nur selbsterzeugte Certs machen. Damit hab ich jetzt die CSR bekommen danke, ich denke ich bekomm´s damit hin …
Vielen Dank!!!

ChiliApple · 17. Feb. 2014

kann ich bei StartSSL auch ein kürzlich mit Key von dem Server erstelltes neu austauschen gegen eines mit Key von der Syno?

Frogman · 17. Feb. 2014

ChiliApple schrieb:
kann ich bei StartSSL auch ein kürzlich mit Key von dem Server erstelltes ...

Ein kürzlich erstelltes Was?

Und zum Thema "selbsterstellte Certs": ein Server-Zertifikat besteht im Grunde aus dem öffentlichen Key und der Signatur des Anbieters (erstellt mit Hilfe des privaten Schlüssels der CA). Woher Du für die Erstellung des Server-Zertifikats diesen öffentlichen Schlüssel nimmst, ist erst einmal egal - Du kannst den in der DS erstellten nehmen oder aber auch denjenigen, den StartSSL "praktischerweise" in dem Prozess anbietet. Doch damit hat StartSSL eben auch den privaten Schlüssel des Paares - und das sollte man tunlichst vermeiden. Außer Dir sollte den privaten Schlüssel niemand zu sehen bekommen!

ChiliApple · 17. Feb. 2014

Zertifikat meinte ich, ich habs mit dem Key von ihrer Seite gemacht und das war mir vorher schon klar das es nicht gut ist, so wie du schreibst. Kann ich das erstellte Zertifikat jetzt im Nachhinein mit dem Freeaccount bei StartSSL ändern, oder muss ich warten bis es ausläuft (12Monate)

jahlives · 17. Feb. 2014

kannst du bei StartSSL ein Zertifikat nicht widerrufen? Und dann ein neues von deinem private Key auf der DS abgeleitetes Zertifikat beantragen? Ich würde mal probieren, das "alte" Zert zu widerrufen. Aber schau dir zur Sicherheit die FAQ bei Startssl an oder frag deren Support. Meiner Meinung nach müsste das aber gehen.

Frogman · 17. Feb. 2014

Du kannst meines Wissens einfach ein neues ausstellen lassen, ein bereits dort aufgeführtes für die entsprechende Subdomain wird dann gelöscht.

ChiliApple · 18. Feb. 2014

also man man kann mit dem FreeAccount nur 1 Zertifikat erstellen, will man das nicht mehr auf die eingetragene Subdomain, kostet die Entfernung $24,99 …

Suche

Suche

Privaten Schlüssel erzeugen?

ChiliApple

Benutzer

Anzeige

Frogman

Benutzer

ChiliApple

Benutzer

ChiliApple

Benutzer

Frogman

Benutzer

ChiliApple

Benutzer

jahlives

Benutzer

Frogman

Benutzer

ChiliApple

Benutzer

Kaffeautomat