Toggle sidebar

CAcert Zertifikat installieren

Status
Für weitere Antworten geschlossen.
B

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
Hallo,
es wurde ja viel hier geschrieben über Zertifikate, aber irgendwie komm ich gerade nicht weiter.

Ich habe eine CSR Anfrage auf der DS gestellt, das dann auf CAcert reinkopiert und habe dann mein Zertifikat als Text bekommen. Das habe ich in der Datei server.crt abgespeichert.
Nun möchte ja die DS wenn man ein Zertifikat importiert die crt Datei und den private.key. Bei CAcert steht, dass firefox den generiert aber nicht anzeigt. nehme ich, da die ds ja die csr anfrage gestellt hat, den, der auf der DS ja schon drauf ist?

danke und vg
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wen oder was soll der Firefox generieren? Den private Key? Hoffentlich nicht :)
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
na ja ich hoffe mal von deiner DS :) Der private Key darf deine DS NIEMALS NIE verlassen!! Das ist der geheime Teil, wen du den nach aussen schickst bist du selber schuld ;-)
Der private Key müsste sich irgendwo auf der Platte der DS befinden
Code: 
find / -name server.key
bei mir unter /usr/syno/etc/ssl/ssl.key/server.key
 
B

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
ok, nur zum verständnis, ich lasse eine csr anfrage von der ds machen, dann geb ich das an cacert, bekomme dort das zertifikat und die ds hat einen key erstellt, den ich mir runterlade, damit ich ihn wieder raufladen kann, da beim zertifikatsupload die ds gerne das zertifikat UND den key haben will, den sie selbst erstellt hat? warum so kompliziert?
aber danke schon mal, so werd ichs probieren.
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
woher sollte denn die DS wissen können, dass dieses crt, welches du importieren willst, zum private Key X gehört? ;-) Drum fragt der DSM auch nach dem private Key, obwohl sie ihn in den seltensten Fällen wirklich braucht (weil er ja meist gleichgeblieben ist). Es ist ausgeschlossen von einem CRT (public Key) auf den zugehörigen KEY (private Key) zu schliessen, drum muss die DS nachfragen
 
B

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
hm, vielleicht bin ich doch nicht nerd genug ;-)
ich hab /usr/syno/etc/ssl/ssl.key/server.key die datei runterkopiert, mir dann mein zertifikat.crt genommen und will es über die ds einspielen und sie sagt, ne das stimmt nicht überein. o-ton: "Der private Schlüssel und das Zertifikat stimmen nicht überein."
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ich habe das gerade auchmal durchgespielt. Beim Generieren des csr haben ich eine archive.zip mit CSR und KEY erhalten
Mich deucht Synology erstellt bei jedem CSR einen neuen KEY
Gerade noch geguckt der KEY ist in /usr/syno/etc/ssl/.gen/server.key
 
B

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
schau an, wenn ichs nochmal mache bekomm ich die zip datei auch :) prima
danke nochmals
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück