Webserver, Baikal und Zertifikate

Frogman · 05. Okt. 2015

Eine gute Idee? Eine, die mitunter Geld kosten könnte, wenn Du Dir für eine eigene Domain ein von einer der anerkannten CAs signiertes Zertifikat holst. Das Ganze bringt kein Mehr an Sicherheit - Du erreichst das gleiche, wenn Du mit dem oben beschriebenen Weg ein selbstsigniertes Zertifikat (wie bspw. das von Synology) verwendest.
Etwas Aufwand und Beschäftigung mit der Materie ist immer notwendig - aber sinnvoll.

Anzeige · 18. Sep. 2015

Hallo Levieathan,

Bücher und Hardware zum Thema gibt es bei Amazon: Webserver, Baikal und Zertifikate

Snyder · 05. Okt. 2015

Wäre schön, wenn die vielen Stunden für die Materie mit Erfolg belohnt würden... ich frug nach einem "offiziellen" Zertifikat in der Hoffnung, damit einen funktionierenden Sync hinzubekommen. Jetzt erstmal ein Versuch mit openssl...

Frogman · 05. Okt. 2015

Snyder schrieb:
... ich frug nach einem "offiziellen" Zertifikat in der Hoffnung, damit einen funktionierenden Sync hinzubekommen. ....

Und ich entgegnete darauf, dass das mit etwas Geld verbunden sei

- denn ein "offizielles", d.h. von einer anerkannten CA signiertes Zertifikat bekommst Du nur für eine eigene Domain, nicht für eine DDNS-Adresse!

Snyder · 05. Okt. 2015

So: jetzt habe ich SSH auf der DS aktiviert, im Terminalprogramm am Mac den Zugang erfolgreich gestartet und folgenden Befehl eingegeben:
openssl x509 -in ca.crt -outform der -out ca.der
Das Zertifikat auf der DS hat den Namen ca.crt. Herausgekommen ist folgendes (der kopierte Text inkl. Befehl):

DiskStation> openssl x509 -in ca.crt -outform der -out ca.der
Error opening Certificate ca.crt
1073882320:error:02001002:lib(2):func(1):reason(2):NA:0:fopen('ca.crt','r')
1073882320:error:20074002:lib(32):func(116):reason(2):NA:0:
unable to load certificate
DiskStation>

Hat openssl mein Zertifikat nicht gefunden?

Frogman · 05. Okt. 2015

Du musst entweder den Pfad zum Zertifikat angeben oder erst in das entsprechende Verzeichnis wechseln. Schau mal unter /usr/syno/etc/ssl/ssl.crt

Snyder · 05. Okt. 2015

Da muss ich mich später einarbeiten - nur kurz noch eben: auf meiner DS scheint es kein /usr/syno/etc-Verzeichnis zu geben?

Frogman · 05. Okt. 2015

Doch, gibt's sicher... Gib mal nach dem Einloggen auf der Konsole ein

Code:

cd /usr/syno/etc/
dir

Snyder · 05. Okt. 2015

Book:~ snyder$ cd /usr
Book:usr snyder$ cd /syno
-bash: cd: /syno: No such file or directory

??

Frogman · 05. Okt. 2015

Als User root mit Admin-Passwort angemeldet?

Snyder · 05. Okt. 2015

Hab ich geschafft. Dann dies:

DiskStation> /usr/syno/etc/ssl/ca.crt
-ash: /usr/syno/etc/ssl/ca.crt: not found
DiskStation> /usr/syno/etc/ssl/
-ash: /usr/syno/etc/ssl/: Permission denied
DiskStation>

Frogman · 05. Okt. 2015

Schau nochmal oben genau nach den Befehlen...

Snyder · 09. Okt. 2015

So, damit das nicht so in der Luft hängenbleibt: Ich habs nu hingekriegt, indem ich in der DS ein neues Zertifikat erzeugt habe, dieses auf einen USB-Stick exportiert und auf einem Windows-Rechner in ein DER-codiertes .cer-Zertifikat gewandelt habe. Das an mein Handy gemailt, installiert und o Wunder: Kalender und Adressbuch werden hin- und hergesynct!

Warum nicht gleich? Habe anfangs wohl das Zertifikat am PC nicht ganz ins richtige Format gewandelt? Naja, im Moment läufts. Wer weiß, wie es morgen aussieht...

Suche

Suche

Webserver, Baikal und Zertifikate

Frogman

Benutzer

Anzeige

Snyder

Benutzer

Frogman

Benutzer

Snyder

Benutzer

Frogman

Benutzer

Snyder

Benutzer

Frogman

Benutzer

Snyder

Benutzer

Frogman

Benutzer

Snyder

Benutzer

Frogman

Benutzer

Snyder

Benutzer

Kaffeautomat