Toggle sidebar

SSL Certificate installieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Herbert_Testmann

Herbert_Testmann

Benutzer
Registriert
27. Juli 2009
Beiträge
1.114
Reaktionspunkte
1
Punkte
64
Ich habe mit openssl einen privaten key und einen Certificat Request erzeugt. Dann habe ich den Request weggeschickt und 4 Certificate bekommen.
Wie integriere ich das ganze jetzt in die DS ??

domainName.key (privater Schlüssel)

AddTrustExternalCARoot.crt
domainname.crt
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
 
Den Beitrag im Wiki hatte ich gelesen, bin aber nicht weiter gekommen. Dort wird ja beschrieben, wie man ein eigenes Certificat erstellt.
Ich habe jetzt aber 4 Dateien und weiss nicht wohin damit und ob ich dann noch openssl Befehle auf der DS ausführen muss :(
 
Ich habe exakt das gleiche Problem. Und es gibt im ganzen Netz nicht eine Anleitung hierfür. Es gibt weder Berichte wie es klappen kann, noch Hilfefiles von Synology, noch kennen sich die Webmaster aus die ich dazu befragt hatte noch steht auf der Comodo Seite was dazu. Seit Tagen such ich mir schon n Wolf.
 
das Prinzip ist eigentlich immer dasselbe:
1. man erstelle sich einen Private Key
2. daraus leite man einen sogenannten CertificateSigningRequest ab
3. schicke man diesen CSR an den entsprechenden Anbieter (CA), der den Request mit seinem Private Key signiert
4. wenn ein CSR durch einen private Key der CA signiert wurde ist daraus ein Zertifikat entstanden

Danach bekommt man vom Anbieter mindestens 1 File nämlich das Zertifikat. Viele Anbieter packen noch weitere Zertifikate dazu, damit die sogenannte Trustchain zur Root-CA geprüft werden kann. Je nach Anbieter können das unterschiedlich viele Zertifikate sein.
Ich habe mein Zertifikat von positivessl und habe zu meinem Cert noch drei weitere Files erhalten resp kann man die dort downloaden. Aus meinem Cert und diesen drei weiteren Certs musste ich noch ein einziges Zertifikat machen. Dabei ist die Reihenfolge sehr wichtig:

1. dein Zerifikat so wie du es von der CA erhalten hast
2. das Zertifikat welches zum Schlüssel gehört, der dein Zertifikat signiert hat (das Zertifikat der CA)
3. das Zertifikat welches zum Schlüssel gehört, der das Zertifikat deiner CA signiert hat (Intermediate)
4. das Zertifikat welches zum Schlüssel gehört, der das Zertifkat des Intermediates signiert hat

Das ist dann die Trustchain und kann natürlich auch mehr als 4 Zertifikate enthalten
Unter einem Linux geht es dann ganz einfach aus diesen 4 Files eines zu machen
Code: 
cd /pfad
cat meinZert.crt ca.crt intermediate.crt blabla.crt > meinNeuesZertifikat.crt
ergibt dann ein File welches man dann an die verschiedenen Anwendungen (z.B. Mail- oder Webserver) verfüttern kann
 
jahlives schrieb:
das Prinzip ist eigentlich immer dasselbe:
1. man erstelle sich einen Private Key
2. daraus leite man einen sogenannten CertificateSigningRequest ab
3. schicke man diesen CSR an den entsprechenden Anbieter (CA), der den Request mit seinem Private Key signiert
4. wenn ein CSR durch einen private Key der CA signiert wurde ist daraus ein Zertifikat entstanden

Danach bekommt man vom Anbieter mindestens 1 File nämlich das Zertifikat. Viele Anbieter packen noch weitere Zertifikate dazu, damit die sogenannte Trustchain zur Root-CA geprüft werden kann. Je nach Anbieter können das unterschiedlich viele Zertifikate sein.
Ich habe mein Zertifikat von positivessl und habe zu meinem Cert noch drei weitere Files erhalten resp kann man die dort downloaden. Aus meinem Cert und diesen drei weiteren Certs musste ich noch ein einziges Zertifikat machen. Dabei ist die Reihenfolge sehr wichtig:

1. dein Zerifikat so wie du es von der CA erhalten hast
2. das Zertifikat welches zum Schlüssel gehört, der dein Zertifikat signiert hat (das Zertifikat der CA)
3. das Zertifikat welches zum Schlüssel gehört, der das Zertifikat deiner CA signiert hat (Intermediate)
4. das Zertifikat welches zum Schlüssel gehört, der das Zertifkat des Intermediates signiert hat

Das ist dann die Trustchain und kann natürlich auch mehr als 4 Zertifikate enthalten
Unter einem Linux geht es dann ganz einfach aus diesen 4 Files eines zu machen
Code: 
cd /pfad
cat meinZert.crt ca.crt intermediate.crt blabla.crt > meinNeuesZertifikat.crt
ergibt dann ein File welches man dann an die verschiedenen Anwendungen (z.B. Mail- oder Webserver) verfüttern kann
Zum Vergrößern anklicken....

Du bist ein Schatz!!!!

Anhand deiner Beschreibung habe ich die Zertifikate in folgender Reihenfolge zusammengestellt:
domain_com.crt+PositiveSSLCA2.crt+AddTrustExternalCARoot.crt

Dieses habe ich dann der Diskstation als Zertifikat gegeben und als privaten Schlüssel habe ich das "server.key" genommen welches mir die Diskstation mit der Zertifikatsanforderung ausgegeben hatte.

Und es hat doch tatsächlich geklappt!

(Hatte zuvor schon versucht die zu kombinieren, wusste aber nicht welche Reihenfolge und das hatte mir die DS nicht angenommen).

Vielen Dank!! :-)
 
Frogman schrieb:
Das ist ja nun stark übertrieben, man muss auch wirklich nicht lange suchen ;) Wie wär's zB. hiermit (exakt der Ablauf, den hier auch jahlives beschreibt)? (hier übrigens die Suchbegriffe)
Zum Vergrößern anklicken....

Nicht so wirklich. Ich stand ja an, weil ich drei Dateien bekam und nicht wusste wie die wo hingehören im DSM. Heise schreibt da nichts über das Zusammenführen oder die Reihenfolge. :-)
 
Sorry, da habe ich das in Deinem Fall dann mißverstanden, ich dachte es geht um den Vorgang als solchen. ;)
 
Ich habe mir bei StartSSL ein Zertifikat holen wollen, bin so weit auch durch! leider weis ich nicht wie ich die Zertifikate herunterladen und auf die Synology bekomme :-(
Am Anfang auf deutsch und dann nur noch Englisch, allerdings gibt es auch noch Menschen die nie Englisch benötigen und dann mit den ganzen Probleme haben!

Gibt es Irgend wo eine vernünftige Deutsche Anleitung für StartSSl.com, ich habe leider keine Gefunden!

Danke für eure mühe
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten