Certification 3rd-party-apps

[QTip]

Zertifikat konnte ich erstellen restart apache dann fragte nach Pass...
eingegeben alles io nur die DS erreiche ich nicht mehr..

Das passiert, wenn ein Zertifikat benutzt wird, das mit der Passphrase verschlüsselt ist. Nochmal genau kontrollieren, welche Dateien in den 3 Apache SSL Configs eingetragen sind. Es muss unbedingt die .pem für den Key Eintrag benutzt werden.

Da ich ja ab und an ordentlich bin habe ich die Sicherung erst einmal wieder eingespielt alles wieder erreichbar .
Warum fragt er auf der Busy noch nach dem Pass.. nach dem restart des apache und warum ist meine DS nicht erreichbar installation vom zertifikat war ok.... ???

Welchen Fehler genau zeigt der Browser an? Wenn es an der Seriennummer liegt, dann ändere die Datei .serial im Verzeichnis der certicate.php auf einen grösseren Wert, z.B. 10. Danach nochmal probieren.

 

[siegi82]

überblick?

servus leute,

die ganze sache finde ich toll...jedoch nicht dau user freundlich, würde wenn möglich um eine anleitung bitten ohne mehrere seiten zu durchforsten...
noch besser wäre ein installationsdatei draus zu machen..
oder wie bekomme ich die ganze php rauf?
lG
Siegi

 

[jahlives]

servus leute,

die ganze sache finde ich toll...jedoch nicht dau user freundlich, würde wenn möglich um eine anleitung bitten ohne mehrere seiten zu durchforsten...
noch besser wäre ein installationsdatei draus zu machen..
oder wie bekomme ich die ganze php rauf?
lG
Siegi

http://www.synology.com/wiki/index.php/How_to_generate_custom_SSL_certificates

 

[siegi82]

servus,

danke hätte aber gerne so eine oberfläche wie im ersten beitrag hier..siehe screenshot..
habe mich schon durch das ganze forum gelesen..keine lösung gefunden..wie ich das teil installiere ist mir ein rätsel....habe meine syn 508 erst neu..also noob ;-)

vielen dank.
lg siegi

 

[imochen]

hi,

ich hab seit gestern eine ds209j und hab mich heute mal mit dem certificate bastln hier beschäftigt. funktioniert alles wunderbar, nur bemerkte grad eine freundin von mir das mein ftp nich mehr geht.
selbe problem wie der eine typ 2 seiten vor mir geschrieben hat: im Webinterface sagter er machts an, danach is der hacken aber wieder raus. Über SSH willer die PEM Passphrase haben beim starten, die ich aber dann nich eingeben kann. Wäre cool wenn jemand weiter weiß

danke schonma

 

[Trolli]

In dem 3rd-party Skript scheint sich ein Fehler eingeschlichen zu haben, sieh hier: http://www.synology-forum.de/showthread.html?t=4983#9

Alternativ kannst Du das Zertifikat auch nach der Anleitung im Wiki erstellen. Dabei sollte alles funktionieren.

Trolli

 

[drago]

hallo,

mein zertifikat funktioniert soweiß so gut, aber mich stören immer wieder die warnmeldungen, die von diversen browsern angezeigt werden weil das zertifikat nicht zertifiziert wurde.

kann man diese abfrage irgendwie umgehen oder mit in das protokoll einbetten?

 

[imochen]

cool danke, dann probier ich das ma nach dem im wiki.

 

[GasserMa]

Hallo zusammen. Ich habe ein Programm, mit dem ich Zertifikate für eine andere Applikation erstellen kann und zwar ein privater Schlüssel „*.key“ und ein selber signierten „*.crt“.
Wenn ich diese nun direkt in den DS installieren will, dann kommt die Meldung;
" Der private Schlüssel und das Zertifikat stimmen nicht überein."! Warum das?

Diese Anleitung hier ist mir ehrlich gesagt zu heikel und ich will den DS nicht zerschiessen!

 

[jahlives]

crt, key und csr müssen übereinstimmen

 

[GasserMa]

Gut, das sehe ich auch, aber wie macht man dies? Ich kann mit dem Programm selber
*. key, *.cer und *.cst erstellen, aber wie müssen die in Verbindung stehen. Wie erstellt man welche, die dann auch akteptiert werden?
Gibt es da eine bestimmt Reihenfolge, wie man die erstellen und signieren muss? Ich meine Zertifikate, die man dann direkt über die DS Manager installieren könnte. Da werden je ein *.key und *.Cer verlangt.
Gruss
Markus

 

[GasserMa]

Ich habe nun etwas gefunden, mit dem kann man sein eigenes Zertifikat erstellen und dieses dann auch direkt über den DS installieren kann!
Laden Sie dafür dieses kleine Programm herunter.
http://rapidshare.com/files/307286355/OpenSSL4Jana.rar.html
Das Teil erstellt das Zertifikat auch über OpenSSL4. Erstellen Sie nun mittels „MakeJanaCert.bat“ das gewünschte Zertifikat.
Installieren des Zertifikates über den DS.
Dafür geht man im DS-Setup auf "Webdienst", dann zu "HTTPS-Verbindung aktivieren", weiter zu "Zertifikate importieren".
Das Zertifikat haben Sie ja schon erstellt und steht zur Verfügung. Um den Privaten Schlüssel zu erhalten, müssen sie das Zertifikat in einem Text-Editor öffnen und den Teil;
-----BEGIN RSA PRIVATE KEY-----
BucoLidNM8KYeLbZ9CxR4s+3+S3I4o?.....................
......NDz4tM50uFnjNgdywpACCtfWKVJ0=
-----END RSA PRIVATE KEY-----
in eine eigene Text-Datei kopieren und diese z.B. als "privat.key" abspeichern. So der private Schlüssel ist nun auch fertig.
Nun können Sie das Zertifikat über Importieren und den privaten Schlüssel (Datei mit Endung ".key") direkt in den DS importieren. Fertig.
Die Fehlermeldung im IE-Explorer ausschalten.
Das Zertifikat z.B. im IE-Explorer öffnen und zu den "Vertrauenswürdige Stammzertifizierungsstellen" installieren. Dann alle IE-Fenster schliessen und dann deine HTTP-Seite neu aufrufen. Fertig

Warum ist die Verbindung so lahm? Ich weiss es auch nicht.
Mir ist aber aufgefallen, dass die Verbindung dann leider etwas lahm wird, ist dies normal, wenn man über "https:\\" fährt?

 

[jahlives]

Erstellt die Software ein Zertifikat mit Passwort oder ohne? Mit Passwort wäre blöd, weil der Apache keine Möglichkeit hat ein passwortgeschütztes Zertifikat zu laden. Btw: Warum braucht man immer eine fertige Software für etwas was mit 3 Befehlen auf der Konsole erledigt ist ?
Schonmal ins Wiki geschaut wegen der Zertifikate? http://www.synology-wiki.de/index.p...Zertifikats#Erstellung_des_Server-Zertifikats

 

[jahlives]

Der Zusammenhang ist relativ einfach. Du erstellst erstmal ein key File. Dann generierst du aus dem key File ein csr File (Client Signing Request). Wenn dieser csr dann mittels einem Stammzertifikat (selber erstellt oder von einer vertrauenswürdigen Stelle) unterschrieben wurde, erhälst du das crt File (Certificate). Es gibt Stellen im Internet z.B. cacert.org die einen csr den du selber erstellt hast mit ihrem CA-Zertifikat signieren (gratis, Bezahlservices gibt es hingegen wie Sand am Meer). Bei cacert gibst du auf deren Webseite den Inhalt deines csr Files in ein Formular ein und erhälst das signierte Zertifikat (crt File) zurück, welches du in die DS kopieren musst.

 

[GasserMa]

Hallo, es wird ein Zertifikat ohne Passwort erstellt.

Eine andere Frage. Läuft bei dir die sichere Verbindung auch so lahm, kann man fast nicht gebrauche, da bekommt man ja einen Schlafkrampf.

Ich verknüpfe meine Server-IP über den "dyndns.org" Service.
Liegt wohl an der Firmware. Wann gibt’s für den DS209j wieder mal eine Neue?

Ich habe da ein anders Programm, „WebDrive“, mit dem kann ich auch eigene Zertifikate erstellen und selber signieren. Diese passen dann aber komischer weise nicht. Diese werden zwar, als sollte erkannt und unter Windows geöffnet, aber wenn ich dann er z.B. den Server.crt und den privat.key installieren will, dann bekomme ich die Meldung; " Der private Schlüssel und das Zertifikat stimmen nicht überein."! Warum? Werde die beiden doch zusammen erstellt.
Gruss
M. Gasser

 

[jahlives]

https ist sicher langsamer als eine pure http Verbindung. Dies weil die gesamten Verbindungsdaten verschlüsselt werden müssen und das kostet Zeit. Wieviel der Unterschied in % ist weiss ich aber ned.

 

[GasserMa]

Ist mir schon klar.
Ich habe aber einen anderen Dienst, der ebenfalls über HTTPS läuft, aber diese ist nicht so lahm, wie der über DS.

 

[jahlives]

Ist mir schon klar.
Ich habe aber einen anderen Dienst, der ebenfalls über HTTPS läuft, aber diese ist nicht so lahm, wie der über DS.

Geht denn dieser Dienst ebenfalls via die DS? Wenn nein, dann kannst du das nicht wirklich vergleichen, da ich davon ausgehe, dass der andere Server dann mehr Power hat.

 

[Zimmi]

@GasserMa

Leider ist dein Programm auf rapidshare down. Könntest du es nochmal uppen?

LG Zimmi

 

[GasserMa]

Das kann ich Zimmi.

http://rapidshare.com/files/355089908/OpenSSL4Jana.zip.html