Toggle sidebar

SSL Zertifikat importieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
V

Veraut

Benutzer
Registriert
22. Nov. 2013
Beiträge
355
Reaktionspunkte
3
Punkte
18
Hallo,

habe ein SSL Zertifikat von SwissSign erworben.

Würde dieses nun gerne in die DS718+ importieren, habe jedoch 6 Dateien von SwissSign erhalten.
Dateiendungen: .cer , .chain.pem , .crt, .p7b , .p7c , .pem

Welche Datei gehört wo geöffnet ?!?

Unbenannt-1.jpg

Wenn ich es wie im Pic angeführt durchführe erhalte ich den Fehler - "Die Dateikodierung muss als UTF-8 gespeichert werden."

Herzlichen Dank für die Hilfe.
LG
Patrick
 
hat jemand eine Idee, wie ich meine erhaltenen Dateien in UTF-8 Codierung ändern kann?

Im Editor aufmachen und unter UTF-8 speichern bringt nichts :(

Welche Datei müßte ich verwenden ?
Welche Dateiendung ist der Private Schlüssel ? welcher das Zertifikat, welche Dateieindung das Zwischenzertifikat ?

Herzlichen Dank für die Hilfe.
 
Mit der Liste der kompletten Dateinamen kann man dir eher helfen, als rein mit der Suffix Liste.

Auch der utf-8 Fehler heißt nicht unbedingt, dass du an der Datei was ändern musst, sondern vermutlich nur, dass du versuchst noch Passwort geschützte Dateien zu benutzen, die du erst entschlüsselt als ASCII Text speichern müsstest damit man sich importieren kann. Möglich bei cer/crt, pem ist normal schon ASCII.
Kannst du einfach prüfen, wenn du die Zertifikate in einem Texteditor öffnest, wie der Inhalt aussieht. Ist er ASCII, dann ist ein Teil auf jeden Fall lesbar, nur die Schlüssel selbst darin sind Buchstabensalat.
 
Hallo,

das sind die Dateien....
Unbenannt-1.jpg

Wenn ich die Dateien im Editor aufmache, dann sind da nur irgendwelche Sonderzeichen oä drin. grundsätzlich kein lesbarer text (außer die Domäne).
Unbenannt-2.jpg

Wie kann ich diese entschlüsseln ?

Herzlichen Dank für die Hilfe.
LG
Patrick
 
Ok, entschuldige. In diesem Fall hat die Suffix Liste tatsächlich ausgereicht, da der Dateiname keine weiteren Infos enthielt.

Wenn du also mit der genannten Auswahl für den Dialog, pem, crt und chain.pem, nicht weiterkommst, oder auch mit dem genannten Link, dann melde dich noch mal.
 
Hallo,

habe es nun wie folgt gemacht:

Unbenannt-1.jpg

Die pem Dateien sind beide im Editor lesbar... -----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE-----

Unbenannt-2.jpg

Dennoch erhalte ich den Fehler "Die Dateikodierung muss als UTF-8 gespeichert werden."
Wenn ich die PEM Dateien im Editor aufmache und speichern unter "codierung utf-8" wähle und speichere, ändert dies leider nichts :(

Anscheinend dürfte die .crt Datei das Problem darstellen, oder ?

LG
Patrick
 
Vor 3 Jahren hatten wir das doch schon mal. Damals waren die Zertifikate von Swiss noch p12 Dateien. :)

Wie gesagt, an der eigentlichen Text-Codierung utf-8 liegt es meines Erachtens nicht. Das ist nur die ungelenke Fehlermeldung dazu.

Fragen:
Du hast ein CSR erstellt und an Swisssign geschickt für die Zertifikatsausstellung?
Das domain.pem ist dein privater Schlüssel den du nie aus den Händen gegeben hast, auch nicht an swisssign (die brauchen den auch nicht)?
Du hast das Zertifikat explizit als pem Format aus deinem SwissSign Konto heruntergeladen? (hab ich aus der SwissSign FAQ)

Es gibt leider keine festgeschriebene Datei-Codierung für die verschiedenen Suffixe.
Aber egal ob das crt in pem oder der oder cer codiert wäre müsste immer ein lesbarer Text ala BEGINN CERTIFICATE wie in deinem Bild vorhanden sein.
 
Korrektur. Ich habe gerade mal eine CSR Generierung durch gespielt. Dabei bekommst du eine 'archive.zip' zum Download.
Enthalten ist die '.csr' die man an die Registrierungsstelle (SwissSign) gibt und eine '.key' Datei.
DAS ist dein private key und nichts was du von SwissSign bekommst. Im Normalfall, also abhängig davon wie du jetzt IN Wirklichkeit vorgegangen bist.
 
Hallo :)

ja, genau. Damals auch schon ein Problem ;) Vielleicht sollte ich die Zertifikate woanders beziehen ;)

Ja, diese 6 Dateien habe ich von SwissSign heruntergeladen.

Mit dem Editor sind nur die 2 pem Dateien lesbar...(Beginn Certificate...etc.). Die anderen Dateien sind nicht "lesbar".

Die crt Datei ist im Editor nicht lesbar.
 
Zuletzt bearbeitet:
gekauft habe ich nicht direkt bei SwissSign, sondern über SSLPlus
Aber nachdem man die Fragen alle ausfüllt, erhält man dann einen Downloadlink zu SwissSign, wo man dann die 6 Dateien herunterladen kann.
 
Interessant, aber nicht sachdienlich. :)

Es geht um den CSR Vorgang in der Synology, ob du diesen gemacht hast? Von da bekommst du auch den privaten key (innerhalb der archive.zip)
Wenn du NUR auf der Seite von SSLPlus unterwegs warst und VOR dem Import gar nicht auf der Syno tätig warst würde das heißen, dass auch dein privater Schlüssel von SSLPlus oder swissSign kommen würde (und damit prinzipiell eigentlich nicht mehr vertrauenswürdig wäre).

Deshalb die Nachfrage zu deiner Vorgehensweise.
server.key aus archive.zip die du bei der Erstellung des CSR von der Syno heruntergeladen hast und domain.crt und chain.pem aus dem Download von SwissSign.
 
ahso ahso, nein auf der Syno habe ich das nicht gemacht. habe das in einem online csr-generator gemacht. (nicht auf der Syno)
 
Ok, und welcher online-csr? Bei dem Vorgang muss neben der Zertifkatsanforderung auch der private key herkommen.
 
Nun, da steht aber auch, dass der private Schlüssel nur im Browser angezeigt wird. Wenn du dir den nicht gesichert hast ist dein Zertifikat praktisch wertlos, weil du es nirgends ohne private key installieren kannst.

Nach der Erstellung hast du dort zwei Felder, einmal generated csr und einmal generated private key, als Text angezeigt und jeweils ein Download Button, wenn man sich den Text nicht einfach kopieren will.
Die herunter geladene Datei heißt privateKey.pem
Hast du die noch?
 
Hallo,

habe alles nochmals storniert und nochmals ein Zertifikat beantragt.

1) habe auf der Syno unter CSR einen Code generiert. -> CSR+Key File -abgespeichert am PC und den csr habe ich dann auch an SwissSign übermittelt.
2) Zertifikat von SwissSign erhalten (.cer,.chain.pem,.crt,.p7b,.p7c,.pem file)
3) würde ich diese nun in der Syno importieren:

Mache ich es so, dann bekomme ich wiederum den UTF-8 Fehler :(
Unbenannt-1.jpg

LG
Patrick
 
Ist der private Schlüssel jetzt der den dir die Syno unter Schritt 1) ausgespuckt hat?
Hast du den umbenannt? Bei mir heißt die Datei nämlich server.key.

Also, hast du das so?
Privater Schlüssel von der Syno
Zertifikat und Zwischenzertifikat von SwissSign

Edit Nachtrag:
Privater Schlüssel : server.key (aus archive.zip der Syno bei Erstellung des CSR)
Zertifikat : veraut.eu.pem (vermutlich das Zertifikat im pem Format)
Zwischenzertifikat: veraut.eu.chain.pem (Zwischenzertifikat in pem Format)

Die anderen Dateien sind dann vermutlich einfach andere Versionen / Formate davon.
 
Hallo,

ja, genau so hab ich das:

von SYNO: server.csr , server.key
von SwissSign die anderen 6 Dateien heruntergeladen.

Wenn ich das so einstelle, dann bekomme ich wieder eine Fehlermeldung, jedoch eine neue ;)

Unbenannt-3.jpg

Unbenannt-4.jpg
 
Dann lass mal das Zwischenzertifikat weg.

Nachtrag: Vermute das chain.pem enthält nicht nur das Zwischenzertifikat sondern auch noch das root-CA (oder auch das Server Zertifikat + Zwischenzertifikat, beides schon gesehen). Wenn man das entfernt müsste es eigentlich auch mit Zwischenzertifikat gehen.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten