SSL Zertifikat "PositivSSL" von ready2host installieren

Herbert_Testmann · 18. Jan 2010

Nach längerem Probieren ist es mir nun endlich gelungen, das o.g. Zertifikat zu installieren. Wenn man

weiss, wie es geht, ganz einfach

Für alle, die sich auch mal ein 30Tage Test Certificate holen wollen und für mich selbst zur Erinnerung ;-) ...

Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist. Deshalb hat man

3 Dateien zu verarbeiten.
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig. Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)

Wenn bei der Bestellung "Apache/mod_ssl" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien.

meinDomainName.ca-bundle
meinDomainName.crt

Die beiden Dateien nach
/usr/syno/etc/ssl/ssl.crt/ kopieren.

Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach
/usr/syno/etc/ssl/ssl.key/privaterKey.key kopieren.

In der Apache Konfig
/usr/syno/apache/conf/extra/http-ssl.conf-user
die folgenden Zeilen anpassen...

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key

SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)

Apache neu starten
/usr/syno/etc/rc.d/S97apache-user.sh restart

Viel Spass beim probieren

Anzeige · 18. Jan 2010

Hallo Herbert_Testmann,

Bücher und Hardware zum Thema gibt es bei Amazon: SSL Zertifikat "PositivSSL" von ready2host installieren

itari · 19. Jan 2010

Solche Beiträge sind wahrscheinlich noch besser in unserem Wiki aufgehoben und wiederzufinden ... vielleicht kannst es ja noch dort eintragen.

Itari

Herbert_Testmann · 19. Jan 2010

itari schrieb:
Solche Beiträge sind wahrscheinlich noch besser in unserem Wiki aufgehoben und wiederzufinden ... vielleicht kannst es ja noch dort eintragen.

Itari

Wiki(s) sind für Linux Anfänger heilig. Ich würde mir nie erlauben, ungeprüfte "Anleitungen" da rein zu tippeln ;-)

Stunen später ... ich habe versucht eine Unterseite von "eigenes SSL Zertifikat erstellen" zu machen. Das ist aber wohl nicht so geworden, wie der Erfinder des Wiki sich das vorstellt. Im Moment ist die Seite nur über die Suchfunktion zu finden.

http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats/SSL-Zertifikat_von_ready2host_einbinden

itari · 19. Jan 2010

Danke auch.

Ich hab es verlinkt: http://www.synology-wiki.de/index.php/Modifikationen

Vielleicht kann ja auch noch jemand drüberschauen - ich bin immer froh, wenn wir wichtige Dinge im Wiki verankern

Itari

Suche

SSL Zertifikat "PositivSSL" von ready2host installieren

Herbert_Testmann

Benutzer

Anzeige

itari

Benutzer

Herbert_Testmann

Benutzer

itari

Benutzer

Kaffeautomat