Dateiverknüpfung & StartSSL in FileStation

[JuSu]

Hallo zusammen,

ich hätte da gerne einmal ein Problem - es ist nur eine Kleinigkeit, aber sie stört mich:

Bei StartSSL habe ich (http://startssl.com) ein Zertifikat angelegt und erfolgreich importieren können. Es ist ausgestellt auf meine Domain [nachname.biz] und auf die Subdomain [server.nachname.biz], letztere löst per CNAME auf meine DDNS Adresse [nachname.DSCloud.biz] auf, welche wiederum per DDNS meine derzeitige IP von der DS bekommt. Das klappt einwandfrei.

Wenn ich jetzt in die FileStation gehe und einen Dateilink nach außen geben möchte (Dateiverküpfung an einen Freund), so wird immer auf den folgenden Link zum schnellen Kopieren verwiesen:
(1) https://[nachname.DSCloud.biz]:5001/irgendwtwas

Ich hätte aber gerne
(2) https://[server.nachname.biz]:5001/irgendwtwas

Bei (1) erfolgt beim Versuch des Downloads beim Freund immer eine Zertifikatswarnung, was auch klar ist, das es das falsche Zertifikat ist.
Mit (2) ist das nicht der Fall - hier stimmen die Zertifikate.

Nur, wie sage ich es meiner Diskstation, das der Text geänder werden soll?
Wie gesagt, es ist nur eine Kleinigkeit, aber es würde das Leben etwas einfacher machen.

Danke

Gruß
JuSu

 

[Frogman]

Das kannst Du ändern, indem Du Deine Domain unter "Externer Zugriff" in der Systemsteuerung bei 'Hostname oder IP-Adresse' einträgst. Wobei ich gedacht hätte, dass Du als "alter Hase" diesen Punkt schon länger kennst...

 

[JuSu]

das ist ja einfach - besten Dank. Auf der Unterseite war ich noch nie.

Einfach unter Systemsteuerung -> Externer Zugriff -> Erweitert den Eintrag "server.nachname.biz" machen und fertig ist der Lack (keine Einträge bei HTTP, HTTPS).

Gruß
JuSu

 

[Dechlein]

Hallo JuSu,

ich bin im Moment am verzweifeln bei der Anlage und Import des Zertifikats von StartSSl.com. Ich habe eigentlich alles so gemacht wie idomix es im YouTube Kanal beschreibt.
Die Anmeldung bei StartSSl sowie die verschiedenen Abläufe mit Speicherung der Dateien, und decrypt der encrypt Datei, alles ist aus meiner Sicht OK.
Sorry ich bin Anfänger!!!
Ich habe dann die Dateien decrypt_SSL.key, SSL.crt sowie die heruntergeladene Datei Sub.class1 ........ versucht in der DiskStation zu importieren aber es kommt die Fehlermeldung
"Die Dateikonvertierung muss als UTF-8 gespeichert werden".
Ich habe versucht die Dateien im Windows Editor als Textdatei mit Kodierung "UTF-8 zu speichern sowie im Programm Notepad++ als "Normaler Text File (TXT).
Immer kommt diese Meldung von der DiskStation.
Jetzt habe ich gesehen, dass du auch gerade ein Zertifikat von StartSSL importieren konntest.
Was kann ich falsch gemacht haben?
Ach so: ich habe eine DS 214play und Windows 7

Vielleicht kannst du mir ja helfen.

Danke im voraus,

schöne Grüße
Detlef

 

[heavy]

Hallo Dechlein das sub1class server zertifikat aus dem idomix video stimmt nicht mehr, https://www.startssl.com/certs/ und dann dort das sub1 class server.pem runterladen.

 

[Dechlein]

Danke heavy für deine Hilfe, habe die Datei heruntergeladen und wollte alle drei Dateien in die DS importieren.
Die Fehlermeldung sieht jetzt anders aus: "Der private Schüssel und das Zertifikat stimmen nicht überein"
Mist, was ist nun falsch gelaufen. Habe doch alles so gemacht wie im Video beschrieben.

Hast du eine Ahnung?

Schöne Grüße
Detlef

 

[heavy]

also ich habe mal schnell auf meiner spiel ds probiert und ich bekomme die Meldung wenn ich anstatt den decryptet privaten schlüssel den cryptet nehme,

 

[Dechlein]

Danke heavy,
ich habe den cryptet Schlüssel gar nicht mehr um daraus einen decryptet zu machen.
Wüsste auch gar nicht wie das gehen soll. Kann ich bei StartSSL einen neuen cryptet Schlüssel erstellen?
Was kann ich tun, sorry!!

Schöne Grüße
Detlef

 

[heavy]

welche daten hast du denn noch?

 

[Frogman]

ich habe den cryptet Schlüssel gar nicht mehr um daraus einen decryptet zu machen.

Hast Du denn - was dringend anzuraten ist - das Zertifikat über einen CSR besorgt und das Schlüsselpaar dazu mit dem privaten geheimen Schlüssel lokal bei Dir erzeugt?

 

[Dechlein]

Ich habe die Datei "SSL.crt, decrypt_SSl.key (so habe ich sie benannt) und die neu heruntergeladene Datei "sub.class1.server.ca.pem"

 

[Dechlein]

Hast Du denn - was dringend anzuraten ist - das Zertifikat über einen CSR besorgt und das Schlüsselpaar dazu mit dem privaten geheimen Schlüssel lokal bei Dir erzeugt?

Jetzt gibst du mir richtige Rätsel auf. Das Zertifikat kommt von StartSSL.com, ich kann dir weiter nicht folgen. Bei mir einen geheimen Schlüssel erzeugt? Ich glaube nicht. Bin nach Anleitung wie im YouToube Video von
IDomix beschrieben vorgegangen.

 

[heavy]

Ok dann bin ich der meinung das der decryptet nicht der decryptet sondern noch der cryptet ist. Decrypte ihn nochmal nach dem video und speicher das ergebniss dann in einer anderen datei Name ist egla kannst ja v2 anhängen

 

[Frogman]

Ist 'SSL.crt' das Serverzertifikat? Dein Serverzertifikat kannst Du Dir auch jederzeit nochmals bei StartSSL herunterladen. Auf der Webseite anmelden und dann oben links auf 'Toolbox' gehen:



Dann unter 'Retrieve Certificate' das entsprechende wählen und weiterklicken:



Dort kannst Du es in die Zwischenablage kopieren und auf Deinem Rechner in eine Datei server.crt abspeichern (Unix-kompatibel, bspw. mit dem Notepad++).

 

[Dechlein]

Habe ich gemacht. Funktioniert aber noch nicht.
Kommt wieder die Fehlermeldung das der private Schlüssel nicht mit dem Zertifikat übereinstimmen

 

[Frogman]

Bin nach Anleitung wie im YouToube Video von
IDomix beschrieben vorgegangen.

Kenne das Video nicht - wenn der Typ darin aber tatsächlich die Anleitung gibt, das Schlüsselpaar bei StartSSL generieren zu lassen, sollte man ihn dafür mal anmahnen - das ist fahrlässig!
Nimm diese Anleitung.

 

[Dechlein]

Ist 'SSL.crt' das Serverzertifikat? Dein Serverzertifikat kannst Du Dir auch jederzeit nochmals bei StartSSL herunterladen. Auf der Webseite anmelden und dann oben links auf 'Toolbox' gehen:

Anhang anzeigen 26985

Dann unter 'Retrieve Certificate' das entsprechende wählen und weiterklicken:

Anhang anzeigen 26986

Dort kannst Du es in die Zwischenablage kopieren und auf Deinem Rechner in eine Datei server.crt abspeichern (Unix-kompatibel, bspw. mit dem Notepad++).

Ja das SSL.crt ist das Servercertifikat.

 

[Dechlein]

@Frogman, danke für deine Hilfe. Das habe ich so gemacht, in der DS eingebunden aber die Fehlermeldung, dass das
der private Schlüssel nicht mit dem Zertifikat übereinstimmen.

 

[Frogman]

Dann versuch mal, das, was in dem Key-File steht, zu kopieren und in der Toolbox unter "Decrypt private Key" entschlüsseln zu lassen - dafür solltest Du dann nach einem Passwort gefragt werden, was Du bei Erzeugung angegeben hattest. Das, was dann dort heraus kommt, kannst Du dann ebenso in eine lokale Datei private.key speichern, analog zum Serverzertifikat. Diese Datei dann mit dem Serverzertiifikat und dem Intermediate ins DSM - wenn dann immer noch Fehler kommen, hast Du Murks bei der Erstellung gemacht.

Ich empfehle, dann nochmal gemäß der von mir verlinkten Anleitung neu anzufangen - nur, wenn der private Schlüssel Deinen Rechner nie verlassen hat, hast Du den Schutz, der hier angestrebt wird.

 

[Dechlein]

Du meinste den berits decrypteten file noch einmal zu decrypten? (decrypt_SSL.key)
Das habe ich aber bereits schon vorhin gemacht. Oder meinst du etwas anderes?