Toggle sidebar

SSL Certificate installieren

Status
Für weitere Antworten geschlossen.
Herbert_Testmann

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Ich habe mit openssl einen privaten key und einen Certificat Request erzeugt. Dann habe ich den Request weggeschickt und 4 Certificate bekommen.
Wie integriere ich das ganze jetzt in die DS ??

domainName.key (privater Schlüssel)

AddTrustExternalCARoot.crt
domainname.crt
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
 
Herbert_Testmann

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Den Beitrag im Wiki hatte ich gelesen, bin aber nicht weiter gekommen. Dort wird ja beschrieben, wie man ein eigenes Certificat erstellt.
Ich habe jetzt aber 4 Dateien und weiss nicht wohin damit und ob ich dann noch openssl Befehle auf der DS ausführen muss :(
 
S

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
739
Punkte für Reaktionen
24
Punkte
38
Ich habe exakt das gleiche Problem. Und es gibt im ganzen Netz nicht eine Anleitung hierfür. Es gibt weder Berichte wie es klappen kann, noch Hilfefiles von Synology, noch kennen sich die Webmaster aus die ich dazu befragt hatte noch steht auf der Comodo Seite was dazu. Seit Tagen such ich mir schon n Wolf.
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
das Prinzip ist eigentlich immer dasselbe:
1. man erstelle sich einen Private Key
2. daraus leite man einen sogenannten CertificateSigningRequest ab
3. schicke man diesen CSR an den entsprechenden Anbieter (CA), der den Request mit seinem Private Key signiert
4. wenn ein CSR durch einen private Key der CA signiert wurde ist daraus ein Zertifikat entstanden

Danach bekommt man vom Anbieter mindestens 1 File nämlich das Zertifikat. Viele Anbieter packen noch weitere Zertifikate dazu, damit die sogenannte Trustchain zur Root-CA geprüft werden kann. Je nach Anbieter können das unterschiedlich viele Zertifikate sein.
Ich habe mein Zertifikat von positivessl und habe zu meinem Cert noch drei weitere Files erhalten resp kann man die dort downloaden. Aus meinem Cert und diesen drei weiteren Certs musste ich noch ein einziges Zertifikat machen. Dabei ist die Reihenfolge sehr wichtig:

1. dein Zerifikat so wie du es von der CA erhalten hast
2. das Zertifikat welches zum Schlüssel gehört, der dein Zertifikat signiert hat (das Zertifikat der CA)
3. das Zertifikat welches zum Schlüssel gehört, der das Zertifikat deiner CA signiert hat (Intermediate)
4. das Zertifikat welches zum Schlüssel gehört, der das Zertifkat des Intermediates signiert hat

Das ist dann die Trustchain und kann natürlich auch mehr als 4 Zertifikate enthalten
Unter einem Linux geht es dann ganz einfach aus diesen 4 Files eines zu machen
Code: 
cd /pfad
cat meinZert.crt ca.crt intermediate.crt blabla.crt > meinNeuesZertifikat.crt
ergibt dann ein File welches man dann an die verschiedenen Anwendungen (z.B. Mail- oder Webserver) verfüttern kann
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
S

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
739
Punkte für Reaktionen
24
Punkte
38
jahlives schrieb:
das Prinzip ist eigentlich immer dasselbe:
1. man erstelle sich einen Private Key
2. daraus leite man einen sogenannten CertificateSigningRequest ab
3. schicke man diesen CSR an den entsprechenden Anbieter (CA), der den Request mit seinem Private Key signiert
4. wenn ein CSR durch einen private Key der CA signiert wurde ist daraus ein Zertifikat entstanden

Danach bekommt man vom Anbieter mindestens 1 File nämlich das Zertifikat. Viele Anbieter packen noch weitere Zertifikate dazu, damit die sogenannte Trustchain zur Root-CA geprüft werden kann. Je nach Anbieter können das unterschiedlich viele Zertifikate sein.
Ich habe mein Zertifikat von positivessl und habe zu meinem Cert noch drei weitere Files erhalten resp kann man die dort downloaden. Aus meinem Cert und diesen drei weiteren Certs musste ich noch ein einziges Zertifikat machen. Dabei ist die Reihenfolge sehr wichtig:

1. dein Zerifikat so wie du es von der CA erhalten hast
2. das Zertifikat welches zum Schlüssel gehört, der dein Zertifikat signiert hat (das Zertifikat der CA)
3. das Zertifikat welches zum Schlüssel gehört, der das Zertifikat deiner CA signiert hat (Intermediate)
4. das Zertifikat welches zum Schlüssel gehört, der das Zertifkat des Intermediates signiert hat

Das ist dann die Trustchain und kann natürlich auch mehr als 4 Zertifikate enthalten
Unter einem Linux geht es dann ganz einfach aus diesen 4 Files eines zu machen
Code: 
cd /pfad
cat meinZert.crt ca.crt intermediate.crt blabla.crt > meinNeuesZertifikat.crt
ergibt dann ein File welches man dann an die verschiedenen Anwendungen (z.B. Mail- oder Webserver) verfüttern kann
Zum Vergrößern anklicken....

Du bist ein Schatz!!!!

Anhand deiner Beschreibung habe ich die Zertifikate in folgender Reihenfolge zusammengestellt:
domain_com.crt+PositiveSSLCA2.crt+AddTrustExternalCARoot.crt

Dieses habe ich dann der Diskstation als Zertifikat gegeben und als privaten Schlüssel habe ich das "server.key" genommen welches mir die Diskstation mit der Zertifikatsanforderung ausgegeben hatte.

Und es hat doch tatsächlich geklappt!

(Hatte zuvor schon versucht die zu kombinieren, wusste aber nicht welche Reihenfolge und das hatte mir die DS nicht angenommen).

Vielen Dank!! :)
 
S

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
739
Punkte für Reaktionen
24
Punkte
38
Frogman schrieb:
Das ist ja nun stark übertrieben, man muss auch wirklich nicht lange suchen ;) Wie wär's zB. hiermit (exakt der Ablauf, den hier auch jahlives beschreibt)? (hier übrigens die Suchbegriffe)
Zum Vergrößern anklicken....

Nicht so wirklich. Ich stand ja an, weil ich drei Dateien bekam und nicht wusste wie die wo hingehören im DSM. Heise schreibt da nichts über das Zusammenführen oder die Reihenfolge. :)
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sorry, da habe ich das in Deinem Fall dann mißverstanden, ich dachte es geht um den Vorgang als solchen. ;)
 
H

HolgerOliver

Benutzer
Mitglied seit
07. Mai 2013
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Ich habe mir bei StartSSL ein Zertifikat holen wollen, bin so weit auch durch! leider weis ich nicht wie ich die Zertifikate herunterladen und auf die Synology bekomme :-(
Am Anfang auf deutsch und dann nur noch Englisch, allerdings gibt es auch noch Menschen die nie Englisch benötigen und dann mit den ganzen Probleme haben!

Gibt es Irgend wo eine vernünftige Deutsche Anleitung für StartSSl.com, ich habe leider keine Gefunden!

Danke für eure mühe
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!