Toggle sidebar

SSL Zertifikat - Einbindung in die Synology

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
V

Veraut

Benutzer
Registriert
22. Nov. 2013
Beiträge
355
Reaktionspunkte
3
Punkte
18
Hallo,

irgendwie scheint bei mir das SSL Zertifikat falsch eingebunden zu sein, da ich beim Verbinden mit dem EmailClient folgende Nachricht erhalte:
"Ungültiges Zertifikat - Der Server verwendet ein ungültiges Zertifikat"...

Von meinem Provider habe ich eine "private.key" und eine "public.crt" Datei erhalten.
Ich habe nun auf der Synology die private.key Datei unter "Privater Schlüssel" geladen und die Datei public.crt ins "Zertfikat" geladen.
Das Zwischenzertifikat habe ich leer gelassen.

Ist das korrekt ? Habe ich da etwas falsch gemacht?

Herzlichen Dank für Hilfe
LG
Patrick
 
Was wird denn detailliert als ungültig bemängelt?
 
Du meinst dieses Alpha Zertifikat als Zwischenzertifikat auf der Syno installieren ?
 
Ja, das G2.
Die Kette ist ja, wenn man sich das Zertifikat von www.example.com mal anschaut, z.B. im Firefox:
GlobalSign Root CA
AlphaSSL CA - SHA256 - G2
dein Domain-Zertifikat

Je nachdem welche Clients mit welchen vorinstallierten CA unterwegs sind ...
ist die Zertifikatskette auf deinem email Client anscheinend unterbrochen und kann nicht überprüft werden.
Das kann jetzt eben daran liegen, dass der Client zwar die Root CA kennt, aber vom Server nur das Domain-Zertifikat geliefert bekommt (weil du kein Intermediate installiert hast).
Wenn du das nachholst bekommt der Client vom email Server Zertifikat und Intermediate und kann mit Kenntnis der Root CA die ganze Kette prüfen.

Edit:
Zudem ist dein MX Eintrag von example.com auf mail.example.com und der spuckt ein Wordl4you Zertifikat aus.
Schaust mal hier https://ssl-tools.net/mailservers
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Logomat
wenn ich das G2 als Zwischenzertifikat angebe, dann erhalte ich den Fehler

1640001896616.png

1640001920092.png
 
Zum öffnen auf jeden Fall, die Frage was er anzeigt. BIN/DER ist nicht PEM, also dürfte normal kein --- BEGINN-CERTIFICATE --- etc im "Klartext" da steht. Das braucht die Synology aber zum Import wie sie auch in dem Hinweis im Import Fenster angibt.
 
private Key im editor:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADA..........
-----END PRIVATE KEY-----

public key im editor:

-----BEGIN CERTIFICATE-----
MIIGNT.......
-----END CERTIFICATE-----
 
Es geht doch um das Zwischenzertifikat, ob das lesbar ist....
Vermutlich eben nicht, wenn ich es bei mir runter lade jedenfalls. Deshalb der Hinweis auf die Konvertierung DER > PEM.
 
genommen hat er das Zertifikat ;-) auf der Syno und Fehlermeldung kam keine.
ob es nun funkt oder nicht, weiß ich noch nicht.

Das Alpha Zertifikat ist im Editor lesbar.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten