Zertifikate an DS 211J

Status
Für weitere Antworten geschlossen.

Kingschild

Benutzer
Mitglied seit
20. Nov 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Habe schon einige Threads zu Zertifikaten durchgelesen aber weiss immer noch nicht weiter.

Erste Frage brauche ich überhaupt ein Zertifikat, wenn es mir egal ist, das immer die Sicherheitswarnung im Browser kommt? Ist die Verbindung trotzdem sicher? Der Browser sagt nein.

Zum zweiten ich habe ein Gratis Zertifikat bei der sssl Domain angefordert, welches mir in Firefox installiert wurde.

Von dort kann ich es exportieren aber ich weiss echt nicht wie ich die Datei decrypte bei der sssl Domain. Wenn ich auf deren Hompage den Schlüssel eingebe kommt immer die Fehlermeldung das etwas falsch ist. Was muss ich dort genau eingeben in deren Box zum decrypten, kann ja die gesamte Datei nicht dort hochladen.

Ich habe ein PBX Datei und eine Crt Datei.

Wenn ich die Installlieren will kommt immer die Fehlermeldung UT8 Format bei der DS211J.

Zu guter letzt habe ich gelesen, das wenn etwas schief läuft mit dem Zertifikat das ich nach einem Update nicht mehr auf die Box zugreifen kann, ist das wirklich so? Wie sieht es aus wenn das Zertifikat nach einem Jahr seine Gültigkeit verliert? Diese Gratis Zeritfikate sind ja nur ein Jahr gültig.

Würde mich freuen wenn mir jemand weiterhelfen könnte.

Gruss
Kingschild
 

renaulti

Benutzer
Mitglied seit
31. Mrz 2012
Beiträge
392
Punkte für Reaktionen
0
Punkte
16
Hallo

Hatte ein ähnliches problem und bin dann der anleitung aus dem wiki gefolgt bis zu dem punkt wo alle dateien erstellt sind
Habe dann mit dem admintool die server.crt und die server.key gedownloadet und in der systemsteuerung der ds eingefügt

Hoffe konnte dir ein wennig helfen

Gruss renaulti
 

Kingschild

Benutzer
Mitglied seit
20. Nov 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo

Hatte ein ähnliches problem und bin dann der anleitung aus dem wiki gefolgt bis zu dem punkt wo alle dateien erstellt sind
Habe dann mit dem admintool die server.crt und die server.key gedownloadet und in der systemsteuerung der ds eingefügt

Hoffe konnte dir ein wennig helfen

Gruss renaulti

Hallo Renaulti

Vielen Dank für die Antwort.

Ich betreibe keine Hompage und möchte nur per https auf die Station zugreifen. Weil ich keine Domain habe kann ich nicht mal eine Server Schlüssel anfordern weil die ja keine Subdomain von Dyndns Anbietern erlauben.

Wenn ich aber mit dem Admintool die PBX Datei eingebe oder die Crt datei kommt die Fehlermeldung UT8 Format.

Wie ich also die zwei Dateien zerlege weiss ich nicht und ich weiss auch nicht ob ein Mail Zertifikat überhaupt etwas taugt.

Trotzdem herzlichen Dank.

Gruss
Kingschild
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
So mal als Anhaltspunkte:
1. Login als root auf die DS
2. Server Key erstellen
Code:
openssl genrsa -out ./server.key 2048
3. Key Signing Request erstellen
Code:
openssl req -new -key ./server.key -out ./server.csr
4. CSR signieren lassen. Wenn man den CSR extern signieren lässt bekommt man das CRT File für den Server
Alternativ kann man einen CSR auch folgendermassen signieren und daraus das CRT generieren
Code:
openssl x509 -req -days 365 -in ./server.csr  -signkey ./server.key -out ./server.crt
 

Kingschild

Benutzer
Mitglied seit
20. Nov 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
So mal als Anhaltspunkte:
1. Login als root auf die DS
2. Server Key erstellen
Code:
openssl genrsa -out ./server.key 2048
3. Key Signing Request erstellen
Code:
openssl req -new -key ./server.key -out ./server.csr
4. CSR signieren lassen. Wenn man den CSR extern signieren lässt bekommt man das CRT File für den Server
Alternativ kann man einen CSR auch folgendermassen signieren und daraus das CRT generieren
Code:
openssl x509 -req -days 365 -in ./server.csr  -signkey ./server.key -out ./server.crt

Hallo Jahlives

Danke für die Antwort ich habe zwar mal versucht mich per Telnet bei der Station einzuloggen aber für diese Dinge da bin ich echt zu fest Laie, als das ich dort etwas eingeben würde.

Habe mal in Wiki die nötigen Vorkehrungen gelesen aber echt keine Ahnung wie das mit diesen Befehlen funktioniert, das ich diese Dateien erstellen könnte und im richtigen Verzeichnis ablegen könnte. Leuchtet mir ein was ich erstellen muss aber wie da bin ich überfordert als Laie. Da müsste ich wohl erst mal all diese Befehle auswendig lernen.

Ich bin lediglich ein Anwender.


Gruss
Kingschild
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat