Fehler bei der Erstellung von Zertifikaten

[Dreamoffice]

Hallo

beim Erstellen des Zertifikats erhalte ich eine Fehlermeldung die mir leider keinen Aufschluss darueber gibt wo das Problem ist. Hat von euch einer einen Tipp wo ich suchen soll>

DS413j> openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem
Generating a 1024 bit RSA private key
...............................++++++
.........++++++
writing new private key to 'private/cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]roblems making Certificate Request

Vielen Dank

Dreamoffice

 

[Matthieu]

Ich weiß aus dem Stehgreif nicht an welchen Standard sich openssl hält, aber "AU" ist nicht Österreich. Je nach Norm wären das "A" oder "AT" ("AUT" scheidet wegen dem Buchstabenlimit aus).
Mal abgesehen davon: Hat der DSM nicht mittlerweile einen eigenen Assistenten zum Erzeugen eines Zertifikates?

MfG Matthieu

 

[Dreamoffice]

ich versuche die pem Dateien zu erstellen. die Fehlermeldung erscheint nachdem ich das Kennwort eingegeben habe

 

[Synbene]

Wozu brauchst Du denn PEM? Und womit machst Du das Zertifikat?

 

[Matthieu]

Also kannst du bei "Country Name" gar keine Eingabe mehr tätigen? Ich würde dennoch den DSM mal ausprobieren.

MfG Matthieu

 

[Dreamoffice]

genau es kommt sofort die Fehlermeldung. Die Zertifikate im dsm habe ich, diese heißen aber anderst.

 

[Dreamoffice]

ich möchte den Port 237 mit SSL verschlüsseln

 

[Dreamoffice]

So jetzt nochmal n ganzen Sätzen

ich möchte den Port 237 mit SSL verschlüsseln. und möchte die dazu benötigten Dateien erstellen. Wenn ich das richtig interpretiere sind das die Dateien "server.pem" und "cacert.pem"

# enable SSL support in server
server_ssl_enabled = no

# Listen for SSL connections on this port
server_ssl_port = 237

# Required Server certificate, contains the certificate and the private key part
server_ssl_key_file = /etc/zarafa/ssl/server.pem

# Password of Server certificate
server_ssl_key_pass = replace-with-server-cert-password

# Required Certificate Authority of server
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem

# Path with CA certificates, e.g. /etc/ssl/certs
server_ssl_ca_path =

# Path of SSL Public keys of clients
sslkeys_path = /etc/zarafa/sslkeys

Die Zertifikate die ich in den Synology finde, haben eine andere Endung. Mir wäre es lieber wenn ich diese verwenden könnte nur weiss ich leider nicht wie ich das machen soll



Danke schon mal

 

[Tommi2day]

<name>.pem ohne private key ist identisch mit <name>.crt, die Version mit private key ist der Inhalt von <name>.crt +Leerzeile+<Name>.key.

 

[Dreamoffice]

Hallo Tommi2day

Danke für den Tipp, der zweite Tipp war Gold wert. Es läuft

Im Klartext für die die auch noch nach den Zertifikaten suchen. Im DSM die Zertifikate exportieren, und dann wie Tommi2day geschrieben hat die private key files in die crt files kopieren

die Version mit private key ist der Inhalt von <name>.crt +Leerzeile+<Name>.key.

Ich habe dann die Dateien von ca.crt in cacert.pem umbenannt eben so die server.crt in server.pem und in das entsprechenende Verzeichnis gelegt /etc/zarafa/ssl/

Vielen Dank

Es läuft