Toggle sidebar

Thawte SSL123 Zertifikat installieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

catweazle71

Benutzer
Registriert
04. März 2010
Beiträge
473
Reaktionspunkte
0
Punkte
0
Hallo,

habe mir ein SSL-Zertifikat von Thawte gekauft (nachdem ich eins von RapidSSL erfolgreich installiert hatte; Aufrufe mit Opera wurden jedoch als unsicher deklariert). Nach langem Probieren habe ich dann auch kapiert, dass ich noch dieses Intermediate Bundle Zertifikat von Thawte brauche.

Aber wie soll ich das auf meiner DS mit DSM 4.0 beta installieren????

Hab schon alles mögliche im Internet gefunden, aber nie eine Beschreibung für eine DS.

Könnt ihr mir weiterhelfen????
 
Ok habe mir weitestgehend selber geholfen ... Für jeden den es interessiert:

Das eigene Thawte SSL123 Zertifikat wird normal eingebunden, wie es an vielen Stellen beschrieben ist. Heißt, ihr müsst das .crt File und das selbst erzeugte .key File entsprechend in den Ordner /usr/syno/etc/ssl/ssl.crt bzw. .../ssl.key speichern. Für ein Zertifikat ohne Intermediate Certificate ist das eigentlich auch schon alles. Das .csr-File kann man natürlich auch entsprechend ablegen und umbenennen, ist aber nicht wirklich nötig.

Um das Thawte Intermediate oder anders die Thawte CA Chain zu installieren, muss man erstmal wie hier beschrieben vorgehen:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14821

Das ist quasi die halbe Miete :D

In der von mir benutzten DSM 4.0 beta sind dann folgende Dateien anzupassen:
/usr/syno/apache/conf/extra/httpd-ssl.conf
/usr/syno/apache/conf/extra/httpd-ssl.conf-sys
/usr/syno/apache/conf/extra/httpd-ssl.conf-user
(ob wirklich alle angepasst werden müssen, weiß ich nicht, es hat aber bis jetzt auch nicht geschadet)

An der entsprechenden Stelle im globalen <VirtualHost ...> Segment ist dann der Eintrag (Directive) "SSLCertificateChainFile" mit dem bei euch richtigen Pfad auszufüllen.

Diese 3 Anpassungen haben bei mir gereicht, um die DSM und mögliche eigene Webseiten mit dem richtigen Zertifikat auszustatten.

Ein Problem hatte ich mit meiner FileStation, die ich auch gerne per SSL ansprechen wollte.

Die Lösung war, die Datei /usr/syno/etc/sites-available/SYNO.SDS.App.FileStation3... mit dem entsprechenden Eintrag "SSLCertificateChainFile" einfach zu ergänzen, auch wenn in der Titelzeile etwas steht von "Do not modify directly".

Bei mir hat's so funktioniert, auch über einen Neustart hinweg. Wenn man allerdings den Port der FileStation ändert, ist der "SSLCertificateChainFile" Eintrag futsch.

Jo, hoffe es hilft auch anderen weiter ....
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten