Certification 3rd-party-apps

[drago]

=== verschoben ===

ja damals unter win95 ein bissl, aber windows hat sich ja rasch weiterentwickelt.

habe schon wieder was zu beanstanden. ^^

in deinem script, muss irgendwo ein fehler liegen, in der certificate oberfläche habe ich das hier zu stehen.

stname = array(); exec("hostname -s",$hostname); if ($_REQUEST['action'] == 'cert') { exec("if [ -d ssl.crt ] ; then rm ssl.crt/*; else mkdir ssl.crt; fi"); exec("if [ -d ssl.csr ] ; then rm ssl.csr/*; else mkdir ssl.csr; fi"); exec("if [ -d ssl.key ] ; then rm ssl.key/*; else mkdir ssl.key; fi"); exec("openssl genrsa -out ssl.key/ca.key 1024"); exec("openssl genrsa -out ssl.key/server.key 1024"); exec("openssl req -new -key ssl.key/ca.key -out ssl.csr/ca.csr <<download server key"; } ?>

 

[drago]

so, habs nun mit deinem geänderten script hinbekommen

wie kann ich die icons verändern?

 

[Trolli]

...wenn Du ein paar schöne gemalt hast, kannst Du sie hier veröffentlichen.

 

[drago]

och, ich wäre mit dem zufrieden was so aktuell ist

habe gerade mal aus neugierde dein certificate add ausprobiert. irgendwas scheind noch nicht ganz so zu funktionieren, bekomme bei cert. erstellen folgende fehlermeldungen:

reating Certificates with Serial: 1
RSA CA Key Error
RSA Private Server Key Error
Remove the Pass-Phrase from the CA Key Error
Remove the Pass-Phrase from the Server Key Error
Certificate Authority Signing Request Error
Server Certificate Signing Request Error
Generating a Self-Signed CA Certificate Error
Generating a Self-Signed Server Certificate Error

 

[drago]

weiß immer noch nicht warum ich die obige fehlermeldung bekomme.

 

[QTip]

Scheint so, als würde der den Befehl nicht kennen, also openssl. Gib mal openssl version in der shell ein, dann solltest du die Version angezeigt bekommen. Im ersten Post von itari wird auch eine openssl.cnf erwähnt, hast die auch schon runtergeladen und an die entsprechende Stelle kopiert?

 

[drago]

ich bekomme als antwort:

OpenSSL 0.9.8g 19 Oct 2007

demnach ist openssl vorhanden, obs an der richtigen stelle instal. muss ich erstmal überprüfen.

P.S: kann ich mir die aktuellste version hier runterladen und wo wird es instal.?

 

[QTip]

Log dich mal auf der Shell ein und setze folgenden Befehl ab:

openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out ca.key 1024

Bei der zweifachen Frage nach der Passphrase gibst du zweimal das gleiche Passwort ein. Wenn dieser Befehl ohne Fehler abgearbeitet wird, dann liegt es an dem Zusammenspiel zwischen PHP-Script und dem Shellbefehl. Hast auch alle Einstellungen für 3rd-party-apps aus diesem Thread hier --> http://www.synology-forum.de/showthread.html?t=2131 und aus dem 1. Post hier durchgeführt? Ausserdem musst peinlich darauf achten, dass die Zeilen mit <<EOF und EOT am Ende genau wie im Post angegeben aussehen. An diesen Stellen des Scripts dürfen keine Tabs oder Leerzeichen vor den einzelnen Zeilen vorhanden sein!

passthru("openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out ssl.key/ca.key 1024 <<EOF
".$_REQUEST['passphrase']."
".$_REQUEST['passphrase']."
EOT", $output_c);

Veränderungen dort verhindern ein automatisches Absenden der einzelnen Variablen an den Befehl.

btw...bin grad an einer neuen Version des Scripts, evtl. kann ich dort dann detailierte Fehlermeldungen bringen.

 

[drago]

danke, werde ich erstmal soweit abarbeiten.

was ist mit dem oberen link, den ich gepostet habe, kann die version dort auf die DS instal. werden?

p.s: du hast nicht geschrieben was einem erwartet, wenns korrekt ist.

ist das die antwort?:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,D5117A7C0118D776

[code entfernt]

-----END RSA PRIVATE KEY-----

 

[QTip]

was ist mit dem oberen link, den ich gepostet habe, kann die version dort auf die DS instal. werden?

Du hast schon die aktuellste Version. Es wird dir nix nützen den Code von der angegebenen Url herunter zu laden, da es erstens nur der Source ist und zweitens du ihn für den Prozessortyp deiner DS compilieren müsstest.

p.s: du hast nicht geschrieben was einem erwartet, wenns korrekt ist.

0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
...............++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for ca-sys.key:
Verifying - Enter pass phrase for ca-sys.key:

So sollte die Ausgabe in der Shell aussehen, deins ist aber auch ok, ist halt nur der Inhalt vom ca.key. Scheint also ein Problem zwischen dem Script und dem Befehl bei dir zu geben.

 

[drago]

ah ok

sicher das ich die neuste version habe?

weil auf der seite version 15 sep 2008 openssl-0.9.8i steht

 

[QTip]

die aktuellste Version für unsere Diskstation

 

[drago]

asö

woran erkenne ich obs für die DS ist?

dateien mit *tar.gz sind doch nur archive soweit ich weiß.

 

[Trolli]

Die Programme sind grundsätzlich nicht für die DS verwendbar. Entweder man gibt sich mit den über IPKG verfügbaren Programmen zurecht, oder man muss selber kompilieren.

Trolli

 

[drago]

also sind alle *.ipkg dateien für die DS geeignet?

 

[QTip]

IPKG bezeichnet nur, in welchem Paketformat die Dateien enthalten sind, nicht die Platform, für die sie compiliert wurden.

guckst du hier http://de.wikipedia.org/wiki/IPKG und hier http://handhelds.org/moin/moin.cgi/Ipkg

Möchte hier nun nicht weiter darauf eingehen, da es hier einfach nicht hingehört. In anderen Teilen des Forums wirst du bestimmt fündig, die Suche ist dein Freund

 

[drago]

mein problem ist hiermit immer noch nicht gelöst.

warum, weshalb bekomme ich diese fehlermeldung, obwohl alle einträge laut anleitung korrekt sind?

reating Certificates with Serial: 1
RSA CA Key Error
RSA Private Server Key Error
Remove the Pass-Phrase from the CA Key Error
Remove the Pass-Phrase from the Server Key Error
Certificate Authority Signing Request Error
Server Certificate Signing Request Error
Generating a Self-Signed CA Certificate Error
Generating a Self-Signed Server Certificate Error

 

[QTip]

hi,

hab mal auf die Schnelle ein kleines Testscript für dich geschrieben. In das schon vorhandene Verzeichnis 'certificate' kopieren und mit

https://<ip_deiner_diskstation>:5001/phpsrc/certificate/certtest.php
oder
http://<ip_deiner_diskstation>:5000/phpsrc/certificate/certtest.php

aufrufen.

Das komplette Ergebnis dann bitte hier posten. Hoffe wir können nun endlich mal dein Problem lösen.

 

[drago]

danke für deine mühe, hier die antwort:

Check execution of commands with 'exec'
Command: hostname -s | Return: Array ( )
Command: cat /var/run/dmesg.boot | grep -i 'Serial Number' | Return: Array ( )
Command: openssl version | Return: Array ( [0] => OpenSSL 0.9.8g 19 Oct 2007 )
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Return: Array ( )
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Return: Array ( )

Check execution of commands with 'passthru'
Command: hostname -s | Return: | Returncode: 127
Command: cat /var/run/dmesg.boot | grep -i 'Serial Number' | Return: | Returncode: 127
Command: openssl version | Return: OpenSSL 0.9.8g 19 Oct 2007 | Returncode: 0
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1

Check execution of commands with 'system'
Command: hostname -s | Return: | Returncode: 127
Command: cat /var/run/dmesg.boot | grep -i 'Serial Number' | Return: | Returncode: 127
Command: openssl version | Return: OpenSSL 0.9.8g 19 Oct 2007 | Returncode: 0
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1

READY!

 

[QTip]

also, ich versuche mal das nun zu interpretieren:

Command: openssl version | Return: Array ( [0] => OpenSSL 0.9.8g 19 Oct 2007 )  <-- OK
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Return: Array ( ) <-- nicht OK
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Return: Array ( ) <-- nicht OK

Command: hostname -s | Return: | Returncode: 127 <-- Befehl hostname nicht gefunden
Command: cat /var/run/dmesg.boot | grep -i 'Serial Number' | Return: | Returncode: 127 <-- Befehl cat nicht gefunden
Command: openssl version | Return: OpenSSL 0.9.8g 19 Oct 2007 | Returncode: 0  <-- OK
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1 <-- nicht OK
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1 <-- nicht OK

Command: hostname -s | Return: | Returncode: 127 <-- Befehl hostname nicht gefunden
Command: cat /var/run/dmesg.boot | grep -i 'Serial Number' | Return: | Returncode: 127 <-- Befehl cat nicht gefunden
Command: openssl version | Return: OpenSSL 0.9.8g 19 Oct 2007 | Returncode: 0  <-- OK
openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1 <-- nicht OK
/opt/bin/openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out test.key 1024 | Returncode: 1 <-- nicht OK

Einige Befehle scheint es nicht zu geben, kann aber nicht sein. Hast auch wirklich alle Anweisungen für 3rd-party apps beachtet und eingepflegt? Scheint so, als würde PHP im Safe-Mode laufen. So muss das in deiner php.ini ausschauen, die sich in /usr/syno/etc/php.ini befindet.

safe_mode = Off
safe_mode_exec_dir =

Hast du schon irgendwas auf deiner DS installiert oder verändert? Kannst du auf der Shell den Befehl 'hostname -s' und das 'cat...' wie oben im Text eingeben und bekommst auch eine Rückgabe?